CWE-1027 2 件の CVE MITRE の定義 ↗

CWE-1027: OWASP Top Ten 2017 Category A1 - Injection

概要

CWE-1027(OWASP Top Ten 2017 Category A1 - Injection)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

Weaknesses in this category are related to the A1 category in the OWASP Top Ten 2017.

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE 公開 概要
CVE-2025-59874 2026-06-04 HCL Hive Telco Observability is affected by  a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vu…
CVE-2021-27021 2021-07-20 A flaw was discovered in Puppet DB, this flaw results in an escalation of privileges which allows the user to delete tables via an SQL query.

コンテンツ投稿

名称
CWE Content Team
組織
MITRE
日付
2018-01-22
バージョン
3.1

コンテンツの変更履歴

日付 名称 バージョン 重要度 コメント
2014-06-23 CWE Content Team 2.7 updated Relationships
2020-02-24 CWE Content Team 4.0 updated References
2023-04-27 CWE Content Team 4.11 updated Mapping_Notes
2023-06-29 CWE Content Team 4.12 updated Mapping_Notes
2025-09-09 CWE Content Team 4.18 updated References
cvelogic Threat Intelligence