CWE-637 – Unnecessary Complexity in Protection Mechanism (Not Using 'Economy of Mechanism') | Common Weakness Enumeration（CWE）

概要

CWE-637（Unnecessary Complexity in Protection Mechanism (Not Using 'Economy of Mechanism')）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product uses a more complex mechanism than necessary, which could lead to resultant weaknesses when the mechanism is not correctly understood, modeled, configured, implemented, or used.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2026-9058	2026-05-25	Szafir SDK returns a success status code from the cryptographic digital signature verification process (i.e. /VerifyingTaskItem/Signature/VerificationResult/Result/@code == 0, "Positively verified") e…

旧名称

Design Principle Violation: Not Using Economy of Mechanism (2009-01-12)
Failure to Use Economy of Mechanism (2010-12-13)

コンテンツ投稿

名称: Pascal Meunier
組織: Purdue University
日付: 2008-01-18
バージョン: Draft 8

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2008-07-01	Eric Dalci	1.0	—	updated Time_of_Introduction
2008-09-08	CWE Content Team	1.0	—	updated Description, Relationships, Weakness_Ordinalities
2009-01-12	CWE Content Team	1.2	—	updated Description, Name
2010-12-13	CWE Content Team	1.11	—	updated Name, Research_Gaps
2011-06-01	CWE Content Team	1.13	—	updated Common_Consequences
2012-05-11	CWE Content Team	2.2	—	updated Relationships
2012-10-30	CWE Content Team	2.3	—	updated Potential_Mitigations
2014-07-30	CWE Content Team	2.8	—	updated Relationships
2017-11-08	CWE Content Team	3.0	—	updated Applicable_Platforms, Causal_Nature
2020-02-24	CWE Content Team	4.0	—	updated Relationships
2022-10-13	CWE Content Team	4.9	—	updated References
2023-01-31	CWE Content Team	4.10	—	updated Description
2023-04-27	CWE Content Team	4.11	—	updated References, Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2023-10-26	CWE Content Team	4.13	—	updated Demonstrative_Examples
2025-04-03	CWE Content Team	4.17	—	updated Mapping_Notes

貢献

タイプ	名称	日付	コメント
Feedback	David Rothenberg	2024-09-13	Suggested changes to the mapping notes.