1.json

{
	"CWE-1": "已过时：地点",
	"CWE-10": "已过时：ASP.NET 环境问题",
	"CWE-100": "已过时：特定技术输入验证问题",
	"CWE-1001": "SFP 二级群集：使用不正确的 API",
	"CWE-1002": "SFP 次级群集：意想不到的切入点",
	"CWE-1005": "7PK - 输入验证和表示",
	"CWE-1006": "编码陋习",
	"CWE-1009": "审计",
	"CWE-101": "已过时：Struts 验证问题",
	"CWE-1010": "验证演员",
	"CWE-1011": "授权代理",
	"CWE-1012": "交叉切割",
	"CWE-1013": "加密数据",
	"CWE-1014": "确定行动者",
	"CWE-1015": "限制访问",
	"CWE-1016": "限制接触",
	"CWE-1017": "锁定计算机",
	"CWE-1018": "管理用户会话",
	"CWE-1019": "验证输入",
	"CWE-1020": "验证信息完整性",
	"CWE-1027": "OWASP 2017 年十大类别 A1 - 注入",
	"CWE-1028": "OWASP 2017 年十大类别 A2 - 身份验证漏洞",
	"CWE-1029": "OWASP 2017 年十大类别 A3 - 敏感数据暴露",
	"CWE-1030": "OWASP 2017 年十大类别 A4 - XML 外部实体（XXE）",
	"CWE-1031": "OWASP 2017 年十大类别 A5 - 破损的访问控制",
	"CWE-1032": "OWASP 2017 年十大类别 A6 - 安全配置错误",
	"CWE-1033": "OWASP 2017 年十大类别 A7 - 跨站脚本 (XSS)",
	"CWE-1034": "OWASP 2017 年十大类别 A8 - 不安全的反序列化",
	"CWE-1035": "OWASP 2017 年十大类别 A9 - 使用存在已知漏洞的组件",
	"CWE-1036": "OWASP 2017 年十大类 A10 - 记录与监控不足",
	"CWE-1129": "CISQ 质量衡量标准（2016 年）--可靠性",
	"CWE-1130": "CISQ 质量措施（2016 年）--可维护性",
	"CWE-1131": "CISQ 质量措施（2016 年）--安全",
	"CWE-1132": "CISQ 质量衡量标准（2016 年）--绩效效率",
	"CWE-1134": "SEI CERT Oracle Java 安全编码标准 - 准则 00.输入验证和数据净化 (IDS)",
	"CWE-1135": "SEI CERT Oracle Java 安全编码标准 - 准则 01.声明和初始化 (DCL)",
	"CWE-1136": "SEI CERT Oracle Java 安全编码标准 - 准则 02.表达式 (EXP)",
	"CWE-1137": "SEI CERT Oracle Java 安全编码标准 - 指南 03.数字类型和操作 (NUM)",
	"CWE-1138": "SEI CERT Oracle Java 安全编码标准 - 准则 04.字符和字符串 (STR)",
	"CWE-1139": "SEI CERT Oracle Java 安全编码标准 - 指南 05.面向对象 (OBJ)",
	"CWE-1140": "SEI CERT Oracle Java 安全编码标准 - 准则 06.方法 (MET)",
	"CWE-1141": "SEI CERT Oracle Java 安全编码标准 - 准则 07.异常行为 (ERR)",
	"CWE-1142": "SEI CERT Oracle Java 安全编码标准 - 准则 08.可见性和原子性 (VNA)",
	"CWE-1143": "SEI CERT Oracle Java 安全编码标准 - 准则 09.锁定 (LCK)",
	"CWE-1144": "SEI CERT Oracle Java 安全编码标准 - 准则 10.线程 API (THI)",
	"CWE-1145": "SEI CERT Oracle Java 安全编码标准 - 准则 11.线程池 (TPS)",
	"CWE-1146": "SEI CERT Oracle Java 安全编码标准 - 准则 12.线程安全杂项 (TSM)",
	"CWE-1147": "SEI CERT Oracle Java 安全编码标准 - 指南 13.输入输出 (FIO)",
	"CWE-1148": "SEI CERT Oracle Java 安全编码标准 - 准则 14.序列化 (SER)",
	"CWE-1149": "SEI CERT Oracle Java 安全编码标准 - 准则 15.平台安全 (SEC)",
	"CWE-1150": "SEI CERT Oracle Java 安全编码标准 - 准则 16.运行时环境 (ENV)",
	"CWE-1151": "SEI CERT Oracle Java 安全编码标准 - 指南 17.Java 本地接口 (JNI)",
	"CWE-1152": "SEI CERT Oracle Java 安全编码标准 - 准则 49.杂项 (MSC)",
	"CWE-1153": "SEI CERT Oracle Java 安全编码标准 - 准则 50.安卓（DRD）",
	"CWE-1155": "SEI CERT C 编码标准 - 准则 01.预处理器 (PRE)",
	"CWE-1156": "SEI CERT C 编码标准 - 准则 02.声明和初始化 (DCL)",
	"CWE-1157": "SEI CERT C 编码标准--指南 03. 表达式 (EXP)",
	"CWE-1158": "SEI CERT Coding Standard - Guidelines 04. 整数 (INT)",
	"CWE-1159": "SEI CERT C 编码标准 - 指南 05.浮点 (FLP)",
	"CWE-1160": "SEI CERT C 编码标准--指南 06.数组 (ARR)",
	"CWE-1161": "SEI CERT C 编码标准 - 准则 07.字符和字符串 (STR)",
	"CWE-1162": "SEI CERT C 编码标准 - 准则 08.内存管理 (MEM)",
	"CWE-1163": "SEI CERT C 编码标准 - 指南 09.输入输出 (FIO)",
	"CWE-1165": "SEI CERT C 编码标准 - 指南 10.环境 (ENV)",
	"CWE-1166": "SEI CERT C 编码标准 - 准则 11.信号 (SIG)",
	"CWE-1167": "SEI CERT C 编码标准 - 指南 12.错误处理 (ERR)",
	"CWE-1168": "SEI CERT Coding Standard - Guidelines 13.应用程序编程接口 (API)",
	"CWE-1169": "SEI CERT C 编码标准 - 准则 14.并发 (CON)",
	"CWE-1170": "SEI CERT C 编码标准 - 准则 48.杂项 (MSC)",
	"CWE-1171": "SEI CERT C 编码标准 - 准则 50.POSIX (POS)",
	"CWE-1172": "SEI CERT Coding Standard - Guidelines 51.微软视窗 (WIN)",
	"CWE-1175": "SEI CERT Oracle Java 安全编码标准 - 指南 18.并发 (CON)",
	"CWE-1179": "SEI CERT Perl 编码标准 - 准则 01.输入验证和数据净化 (IDS)",
	"CWE-1180": "SEI CERT Perl 编码标准 - 准则 02.声明和初始化 (DCL)",
	"CWE-1181": "SEI CERT Perl 编码标准--指南 03.表达式 (EXP)",
	"CWE-1182": "SEI CERT Perl 编码标准 - 指南 04.整数 (INT)",
	"CWE-1183": "SEI CERT Perl 编码标准 - 指南 05.字符串 (STR)",
	"CWE-1184": "SEI CERT Perl 编码标准 - 指南 06.面向对象编程 (OOP)",
	"CWE-1185": "SEI CERT Perl 编码标准 - 准则 07.文件输入和输出 (FIO)",
	"CWE-1186": "SEI CERT Perl 编码标准 - 准则 50.杂项 (MSC)",
	"CWE-1195": "关注制造和生命周期管理",
	"CWE-1196": "安全流程问题",
	"CWE-1197": "整合问题",
	"CWE-1198": "权限分离和访问控制问题",
	"CWE-1199": "一般电路和逻辑设计关注点",
	"CWE-1201": "核心和计算问题",
	"CWE-1202": "内存和存储问题",
	"CWE-1203": "外设、片载 Fabric 和接口/IO 问题",
	"CWE-1205": "安全原语和密码学问题",
	"CWE-1206": "电源、时钟、散热和重置问题",
	"CWE-1207": "调试和测试问题",
	"CWE-1208": "交叉问题",
	"CWE-1210": "审计/日志错误",
	"CWE-1211": "身份验证错误",
	"CWE-1212": "授权错误",
	"CWE-1213": "随机数问题",
	"CWE-1214": "数据完整性问题",
	"CWE-1215": "数据验证问题",
	"CWE-1216": "锁定机制错误",
	"CWE-1217": "用户会话错误",
	"CWE-1218": "内存缓冲区错误",
	"CWE-1219": "文件处理问题",
	"CWE-1225": "文件问题",
	"CWE-1226": "复杂性问题",
	"CWE-1227": "封装问题",
	"CWE-1228": "应用程序接口/函数错误",
	"CWE-1237": "SFP 主群集：资源释放故障",
	"CWE-1238": "SFP 主群集：无法释放内存",
	"CWE-1306": "CISQ 质量衡量标准 - 可靠性",
	"CWE-1307": "CISQ 质量措施 - 可维护性",
	"CWE-1308": "CISQ 质量措施 - 安全",
	"CWE-1309": "CISQ 质量措施 - 效率",
	"CWE-133": "字符串错误",
	"CWE-1345": "OWASP 2021 年十大类别 A01:2021 - 破损的访问控制",
	"CWE-1346": "OWASP 2021 年十大类别 A02:2021 - 加密失败",
	"CWE-1347": "OWASP 2021 年十大类别 A03:2021 - 注入",
	"CWE-1348": "OWASP 2021 年十大类别 A04:2021 - 不安全设计",
	"CWE-1349": "OWASP 2021 年十大类别 A05:2021 - 安全配置错误",
	"CWE-1352": "OWASP 2021 年十大类别 A06:2021 - 漏洞和过时组件",
	"CWE-1353": "OWASP 2021 年十大类 A07:2021 - 识别和身份验证失败",
	"CWE-1354": "OWASP 2021 年十大类 A08:2021 - 软件和数据完整性故障",
	"CWE-1355": "OWASP 2021 年十大类 A09:2021 - 安全日志和监控故障",
	"CWE-1356": "OWASP 2021 年十大类 A10:2021 - 服务器端请求伪造 (SSRF)",
	"CWE-1359": "ICS 通信",
	"CWE-136": "类型错误",
	"CWE-1360": "ICS 依赖关系（及架构）",
	"CWE-1361": "ICS 供应链",
	"CWE-1362": "ICS 工程（建设/部署）",
	"CWE-1363": "ICS 运行（和维护）",
	"CWE-1364": "ICS 通信：区域边界故障",
	"CWE-1365": "ICS 通信：不可靠",
	"CWE-1366": "ICS 通信：协议安全性薄弱",
	"CWE-1367": "ICS 依赖关系（及架构）：外部物理系统",
	"CWE-1368": "ICS 依赖关系（及架构）：外部数字系统",
	"CWE-1369": "ICS 供应链：IT/OT 融合/扩展",
	"CWE-137": "数据中性化问题",
	"CWE-1370": "ICS 供应链：常见的模式缺陷",
	"CWE-1371": "ICS 供应链：记录不全或无记录的功能",
	"CWE-1372": "ICS 供应链：OT 仿冒和恶意腐败",
	"CWE-1373": "ICS 工程（建设/部署）：信任模型问题",
	"CWE-1374": "ICS 工程（建设/部署）：制造者失明",
	"CWE-1375": "ICS 工程（建设/部署）：细节/数据方面的差距",
	"CWE-1376": "ICS 工程（建设/部署）：调试中的安全漏洞",
	"CWE-1377": "综合监控系统工程（建设/部署）：设计的内在可预测性",
	"CWE-1378": "综合监控系统的运行（和维护）：义务和培训方面的差距",
	"CWE-1379": "ICS 操作（和维护）：ICS 环境中的人为因素",
	"CWE-1380": "ICS 运行（和维护）：分析后的变化",
	"CWE-1381": "ICS 操作（和维护）：可利用的标准操作程序",
	"CWE-1382": "ICS 运行（和维护）：新兴能源技术",
	"CWE-1383": "ICS 运行（和维护）：合规/符合监管要求",
	"CWE-1388": "实际进出问题和关切",
	"CWE-139": "已过时：一般特殊元素问题",
	"CWE-1396": "全面分类：访问控制",
	"CWE-1397": "全面分类：比较",
	"CWE-1398": "综合分类：组件互动",
	"CWE-1399": "综合分类：记忆安全",
	"CWE-1401": "综合分类：并发",
	"CWE-1402": "全面分类：加密",
	"CWE-1403": "综合分类：暴露资源",
	"CWE-1404": "全面分类：文件处理",
	"CWE-1405": "全面分类：例外情况检查或处理不当",
	"CWE-1406": "综合分类：输入验证不当",
	"CWE-1407": "全面分类：中和不当",
	"CWE-1408": "综合分类：计算错误",
	"CWE-1409": "综合分类：注射",
	"CWE-1410": "综合分类：控制流管理不足",
	"CWE-1411": "全面分类：数据真实性验证不足",
	"CWE-1412": "全面分类：不良编码实践",
	"CWE-1413": "全面分类：保护机制失灵",
	"CWE-1414": "综合分类：随机性",
	"CWE-1415": "全面分类：资源控制",
	"CWE-1416": "全面分类：资源生命周期管理",
	"CWE-1417": "全面分类：敏感信息曝光",
	"CWE-1418": "综合分类：违反安全设计原则",
	"CWE-16": "配置",
	"CWE-169": "已过时：特定技术的特殊要素",
	"CWE-17": "已过时：代码",
	"CWE-171": "已过时：清理、规范化和比较错误",
	"CWE-18": "已过时：源代码",
	"CWE-189": "数字错误",
	"CWE-19": "数据处理错误",
	"CWE-199": "信息管理错误",
	"CWE-2": "7PK - 环境",
	"CWE-21": "已过时：路径名遍历和等价错误",
	"CWE-227": "7PK - 滥用原料药",
	"CWE-251": "经常被误用：字符串管理",
	"CWE-254": "7PK - 安全功能",
	"CWE-255": "凭证管理错误",
	"CWE-264": "权限、特权和访问控制",
	"CWE-265": "特权问题",
	"CWE-275": "许可问题",
	"CWE-3": "已过时：特定技术的环境问题",
	"CWE-310": "密码问题",
	"CWE-320": "关键管理错误",
	"CWE-355": "用户界面安全问题",
	"CWE-361": "7PK - 时间与状态",
	"CWE-371": "国家问题",
	"CWE-376": "已过时：临时文件问题",
	"CWE-380": "取消：特定技术的时间和状态问题",
	"CWE-381": "已过时：J2EE 时间和状态问题",
	"CWE-387": "信号错误",
	"CWE-388": "7PK - 错误",
	"CWE-389": "错误条件、返回值、状态代码",
	"CWE-398": "7PK - 代码质量",
	"CWE-399": "资源管理错误",
	"CWE-4": "已过时：J2EE 环境问题",
	"CWE-411": "资源锁定问题",
	"CWE-417": "通信通道错误",
	"CWE-418": "已过时：通道错误",
	"CWE-429": "处理程序错误",
	"CWE-438": "行为问题",
	"CWE-442": "已过时：网络问题",
	"CWE-445": "已过时：用户界面错误",
	"CWE-452": "初始化和清理错误",
	"CWE-461": "已过时：数据结构问题",
	"CWE-465": "指针问题",
	"CWE-485": "7PK - 封装",
	"CWE-490": "已过时：移动代码问题",
	"CWE-503": "已过时：字节/对象代码",
	"CWE-504": "去掉：动机/意图",
	"CWE-505": "已过时：有意引入的弱点",
	"CWE-513": "已过时：有意引入的非恶意弱点",
	"CWE-517": "已过时：其他故意的非恶意弱点",
	"CWE-518": "已过时：无意中引入的弱点",
	"CWE-519": "已过时：.NET 环境问题",
	"CWE-557": "并发问题",
	"CWE-559": "已过时：经常被误用：参数",
	"CWE-569": "表达问题",
	"CWE-60": "已过时：UNIX 路径链接问题",
	"CWE-63": "已过时：Windows 路径链接问题",
	"CWE-632": "已过时：影响文件或目录的弱点",
	"CWE-633": "已过时：影响记忆的弱点",
	"CWE-634": "已过时：影响系统流程的弱点",
	"CWE-68": "已过时：Windows 虚拟文件问题",
	"CWE-70": "已过时：Mac 虚拟文件问题",
	"CWE-712": "OWASP 2007 年十大类别 A1 - 跨站点脚本 (XSS)",
	"CWE-713": "OWASP 2007 年十大类别 A2 - 注入漏洞",
	"CWE-714": "OWASP 2007 年十大类别 A3 - 恶意文件执行",
	"CWE-715": "OWASP 2007 年十大类 A4 - 不安全的直接对象引用",
	"CWE-716": "OWASP 2007 年十大类别 A5 - 跨站请求伪造 (CSRF)",
	"CWE-717": "OWASP 2007 年十大类 A6 - 信息泄漏和错误处理不当",
	"CWE-718": "OWASP 2007 年十大类别 A7 - 身份验证和会话管理漏洞",
	"CWE-719": "OWASP 2007 年十大类 A8 - 不安全加密存储",
	"CWE-720": "OWASP 2007 年十大类 A9 - 不安全通信",
	"CWE-721": "OWASP 2007 年十大类别 A10 - 未限制 URL 访问",
	"CWE-722": "OWASP 2004 年十大类 A1 - 未验证输入",
	"CWE-723": "OWASP 2004 年十大类 A2 - 破损的访问控制",
	"CWE-724": "OWASP 2004 年十大类 A3 - 身份验证和会话管理漏洞",
	"CWE-725": "OWASP 2004 年十大类别 A4 - 跨站脚本 (XSS) 漏洞",
	"CWE-726": "OWASP 2004 年十大类 A5 - 缓冲区溢出",
	"CWE-727": "OWASP 2004 年十大类别 A6 - 注入漏洞",
	"CWE-728": "OWASP 2004 年十大类 A7 - 错误处理不当",
	"CWE-729": "OWASP 2004 年十大类别 A8 - 不安全存储",
	"CWE-730": "OWASP 2004 年十大类 A9 - 拒绝服务",
	"CWE-731": "OWASP 2004 年十大类 A10 - 不安全配置管理",
	"CWE-735": "CERT C 安全编码标准（2008 年）第 2 章 - 预处理器 (PRE)",
	"CWE-736": "CERT C 安全编码标准（2008 年）第 3 章 - 声明和初始化 (DCL)",
	"CWE-737": "CERT C 安全编码标准（2008 年）第 4 章 - 表达式 (EXP)",
	"CWE-738": "CERT C 安全编码标准（2008 年）第 5 章 - 整数 (INT)",
	"CWE-739": "CERT C 安全编码标准（2008 年）第 6 章 - 浮点 (FLP)",
	"CWE-740": "CERT C 安全编码标准（2008 年）第 7 章 - 数组 (ARR)",
	"CWE-741": "CERT C 安全编码标准（2008 年）第 8 章 - 字符和字符串 (STR)",
	"CWE-742": "CERT C 安全编码标准（2008 年）第 9 章 - 内存管理 (MEM)",
	"CWE-743": "CERT C 安全编码标准（2008 年）第 10 章 - 输入输出 (FIO)",
	"CWE-744": "CERT C 安全编码标准（2008 年）第 11 章 - 环境 (ENV)",
	"CWE-745": "CERT C 安全编码标准（2008 年）第 12 章 - 信号 (SIG)",
	"CWE-746": "CERT C 安全编码标准（2008 年）第 13 章 - 错误处理 (ERR)",
	"CWE-747": "CERT C 安全编码标准（2008 年）第 14 章 - 杂项 (MSC)",
	"CWE-748": "CERT C 安全编码标准（2008 年）附录 - POSIX (POS)",
	"CWE-751": "2009 年 25 强 - 组件之间的不安全交互",
	"CWE-752": "2009 年 25 强 - 风险资源管理",
	"CWE-753": "2009 年 25 强 - 防守漏洞",
	"CWE-801": "2010 前 25 名 - 组件之间不安全的交互",
	"CWE-802": "2010 年 25 强 - 风险资源管理",
	"CWE-803": "2010 年 25 强 - 漏洞百出的防守",
	"CWE-808": "2010 前 25 强--处于风口浪尖的弱点",
	"CWE-810": "OWASP 2010 年十大类别 A1 - 注入",
	"CWE-811": "OWASP 2010 年十大类别 A2 - 跨站脚本 (XSS)",
	"CWE-812": "OWASP 2010 年十大类别 A3 - 身份验证和会话管理漏洞",
	"CWE-813": "OWASP 2010 年十大类 A4 - 不安全的直接对象引用",
	"CWE-814": "OWASP 2010 年十大类别 A5 - 跨站请求伪造（CSRF）",
	"CWE-815": "OWASP 2010 年十大类别 A6 - 安全配置错误",
	"CWE-816": "OWASP 2010 年十大类别 A7 - 不安全加密存储",
	"CWE-817": "OWASP 2010 年十大类别 A8 - 未限制 URL 访问",
	"CWE-818": "OWASP 2010 年十大类 A9 - 传输层保护不足",
	"CWE-819": "OWASP 2010 年十大类 A10 - 无效重定向和转发",
	"CWE-840": "业务逻辑错误",
	"CWE-845": "CERT Oracle Java 安全编码标准（2011 年）第 2 章 - 输入验证和数据消毒 (IDS)",
	"CWE-846": "CERT Oracle Java 安全编码标准（2011 年）第 3 章 - 声明和初始化 (DCL)",
	"CWE-847": "CERT Oracle Java 安全编码标准（2011 年）第 4 章 - 表达式 (EXP)",
	"CWE-848": "CERT Oracle Java 安全编码标准（2011 年）第 5 章 - 数字类型和操作 (NUM)",
	"CWE-849": "CERT Oracle Java 安全编码标准（2011 年）第 6 章 - 面向对象 (OBJ)",
	"CWE-850": "CERT Oracle Java 安全编码标准（2011 年）第 7 章 - 方法 (MET)",
	"CWE-851": "CERT Oracle Java 安全编码标准（2011 年）第 8 章 - 异常行为 (ERR)",
	"CWE-852": "CERT Oracle Java 安全编码标准（2011 年）第 9 章 - 可见性和原子性 (VNA)",
	"CWE-853": "CERT Oracle Java 安全编码标准（2011 年）第 10 章 - 锁定 (LCK)",
	"CWE-854": "CERT Oracle Java 安全编码标准（2011 年）第 11 章 - 线程 API (THI)",
	"CWE-855": "CERT Oracle Java 安全编码标准（2011 年）第 12 章 - 线程池 (TPS)",
	"CWE-856": "CERT Oracle Java 安全编码标准（2011 年）第 13 章 - 线程安全杂项 (TSM)",
	"CWE-857": "CERT Oracle Java 安全编码标准（2011 年）第 14 章 - 输入输出 (FIO)",
	"CWE-858": "CERT Oracle Java 安全编码标准（2011 年）第 15 章 - 序列化 (SER)",
	"CWE-859": "CERT Oracle Java 安全编码标准（2011 年）第 16 章 - 平台安全 (SEC)",
	"CWE-860": "CERT Oracle Java 安全编码标准（2011 年）第 17 章 - 运行时环境 (ENV)",
	"CWE-861": "CERT Oracle Java 安全编码标准（2011 年）第 18 章 - 杂项 (MSC)",
	"CWE-864": "2011 年 25 强 - 组件之间的不安全交互",
	"CWE-865": "2011 年 25 强 - 风险资源管理",
	"CWE-866": "2011 年 25 强 - 漏洞百出的防守",
	"CWE-867": "2011 年 25 强--处于风口浪尖的弱点",
	"CWE-869": "CERT C++ 安全编码第 01 节 - 预处理器 (PRE)",
	"CWE-870": "CERT C++ 安全编码第 02 节 - 声明和初始化 (DCL)",
	"CWE-871": "CERT C++ 安全编码第 03 节 - 表达式 (EXP)",
	"CWE-872": "CERT C++ 安全编码第 04 节 - 整数 (INT)",
	"CWE-873": "CERT C++ 安全编码第 05 节 - 浮点运算 (FLP)",
	"CWE-874": "CERT C++ 安全编码第 06 节 - 数组和 STL (ARR)",
	"CWE-875": "CERT C++ 安全编码第 07 节 - 字符和字符串 (STR)",
	"CWE-876": "CERT C++ 安全编码第 08 节 - 内存管理 (MEM)",
	"CWE-877": "CERT C++ 安全编码第 09 节 - 输入输出 (FIO)",
	"CWE-878": "CERT C++ 安全编码 第 10 节 - 环境 (ENV)",
	"CWE-879": "CERT C++ 安全编码第 11 节 - 信号 (SIG)",
	"CWE-880": "CERT C++ 安全编码第 12 节 - 异常和错误处理 (ERR)",
	"CWE-881": "CERT C++ 安全编码第 13 节 - 面向对象编程 (OOP)",
	"CWE-882": "CERT C++ 安全编码第 14 节 - 并发 (CON)",
	"CWE-883": "CERT C++ 安全编码 第 49 节 - 杂项 (MSC)",
	"CWE-885": "SFP 初级群组：风险价值观",
	"CWE-886": "SFP 初级群集：未使用的实体",
	"CWE-887": "SFP 初级群集：应用程序接口",
	"CWE-889": "SFP 初级群集：异常管理",
	"CWE-890": "SFP 初级群集：内存访问",
	"CWE-891": "SFP 初级群集：内存管理",
	"CWE-892": "SFP 初级群组：资源管理",
	"CWE-893": "SFP 主群集：路径分辨率",
	"CWE-894": "SFP 主群集：同步",
	"CWE-895": "SFP 初级群集：信息泄漏",
	"CWE-896": "SFP 初级群集：污染输入",
	"CWE-897": "SFP 初级群集：入口点",
	"CWE-898": "SFP 主群集：验证",
	"CWE-899": "SFP 主群集：访问控制",
	"CWE-901": "SFP 初级群集：权限",
	"CWE-902": "SFP 主群组：通道",
	"CWE-903": "SFP 初级群集：密码学",
	"CWE-904": "SFP 初级群集：恶意软件",
	"CWE-905": "SFP 初级群集：可预测性",
	"CWE-906": "SFP 初级群集：UI",
	"CWE-907": "SFP 初级群组：其他",
	"CWE-929": "OWASP 2013 年十大类别 A1 - 注入",
	"CWE-930": "OWASP 2013 年十大类 A2 - 身份验证和会话管理漏洞",
	"CWE-931": "OWASP 2013 年十大类别 A3 - 跨站脚本 (XSS)",
	"CWE-932": "OWASP 2013 年十大类 A4 - 不安全的直接对象引用",
	"CWE-933": "OWASP 2013 年十大类别 A5 - 安全配置错误",
	"CWE-934": "OWASP 2013 年十大类别 A6 - 敏感数据暴露",
	"CWE-935": "OWASP 2013 年十大类别 A7 - 缺失功能级访问控制",
	"CWE-936": "OWASP 2013 年十大类别 A8 - 跨站请求伪造 (CSRF)",
	"CWE-937": "OWASP 2013 年十大类别 A9 - 使用存在已知漏洞的组件",
	"CWE-938": "OWASP 2013 年十大类别 A10 - 无效重定向和转发",
	"CWE-944": "SFP 二级群集：访问管理",
	"CWE-945": "SFP 二级群集：不安全的资源访问",
	"CWE-946": "SFP 二级群集：资源权限不安全",
	"CWE-947": "SFP 二级群集：身份验证旁路",
	"CWE-948": "SFP 二级群集：数字证书",
	"CWE-949": "SFP 二级群集：端点验证故障",
	"CWE-950": "SFP 二级群集：硬编码敏感数据",
	"CWE-951": "SFP 二级群集：不安全验证策略",
	"CWE-952": "SFP 二级群集：缺少验证",
	"CWE-953": "SFP 二级群集：端点验证缺失",
	"CWE-954": "SFP 次级群集：多个绑定到同一端口",
	"CWE-955": "SFP 二级群集：无限制验证",
	"CWE-956": "SFP 二级群集：通道攻击",
	"CWE-957": "SFP 二级群集：协议错误",
	"CWE-958": "SFP 二级群集：破解密码学",
	"CWE-959": "SFP 二级群集：弱加密",
	"CWE-960": "SFP 二级群集：模糊异常类型",
	"CWE-961": "SFP 二级群集：异常行为不正确",
	"CWE-962": "SFP 二级群集：未选中状态条件",
	"CWE-963": "SFP 二级群集：暴露数据",
	"CWE-964": "SFP 二级群组：公开临时文件",
	"CWE-965": "SFP 二级群集：不安全会话管理",
	"CWE-966": "SFP 二级群组：其他接触",
	"CWE-967": "SFP 二级群组：国家披露",
	"CWE-968": "SFP 二级群集：隐蔽通道",
	"CWE-969": "SFP 二级群集：内存释放故障",
	"CWE-970": "SFP 次级群集：缓冲区访问故障",
	"CWE-971": "SFP 二级群集：指针使用错误",
	"CWE-972": "SFP 二级群集：故障字符串扩展",
	"CWE-973": "SFP 二级群集：不正确的 NULL 终止",
	"CWE-974": "SFP 二级群集：缓冲区长度计算错误",
	"CWE-975": "SFP 二级群集：架构",
	"CWE-976": "SFP 二级群集：编译器",
	"CWE-977": "SFP 二级群集：设计",
	"CWE-978": "SFP 次级群组：实施",
	"CWE-979": "SFP 二级群集：Chroot Jail 失败",
	"CWE-980": "SFP 二级群集：资源名称解析中的链接",
	"CWE-981": "SFP 二级群集：路径遍历",
	"CWE-982": "SFP 二级群集：释放资源失败",
	"CWE-983": "SFP 二级群集：资源使用故障",
	"CWE-984": "SFP 二级群集：生命周期",
	"CWE-985": "SFP 二级群组：无限制消费",
	"CWE-986": "SFP 二级群集：缺锁",
	"CWE-987": "SFP 二级群集：多重锁定/解锁",
	"CWE-988": "SFP 二级群集：竞赛条件窗口",
	"CWE-989": "SFP 二级群集：无限制锁定",
	"CWE-990": "SFP 二级群集：命令输入有污点",
	"CWE-991": "SFP 次级群集：环境污染输入",
	"CWE-992": "SFP 二级群集：输入转换故障",
	"CWE-993": "SFP 次级群集：输入处理不当",
	"CWE-994": "SFP 二级群集：变量的污点输入",
	"CWE-995": "SFP 二级群集：功能",
	"CWE-996": "SFP 二级群集：安全",
	"CWE-997": "SFP 二级群集：信息丢失",
	"CWE-998": "SFP 二级群集：计算故障",
	"CWE-1004": "不带HttpOnly标志的敏感 Cookie",
	"CWE-1007": "呈现给用户的同音字视觉区分不足",
	"CWE-102": "Struts：重复验证表单",
	"CWE-1021": "对渲染 UI 图层或框架的不当限制",
	"CWE-1022": "通过 window.opener 访问使用指向不受信任目标的网络链接",
	"CWE-1023": "缺失因素的不完全比较",
	"CWE-1024": "不兼容类型的比较",
	"CWE-1025": "使用错误因素进行比较",
	"CWE-103": "Struts：不完整的 validate() 方法定义",
	"CWE-1037": "处理器优化 删除或修改安全关键代码",
	"CWE-1038": "不安全的自动优化",
	"CWE-1039": "无法充分检测或处理对抗性输入干扰的自动识别机制",
	"CWE-104": "Struts：表单豆未扩展验证类",
	"CWE-1041": "冗余代码的使用",
	"CWE-1042": "单件类元素之外的静态成员数据元素",
	"CWE-1043": "数据元素聚合了过多的非原始元素",
	"CWE-1044": "水平层数超出预期范围的结构",
	"CWE-1045": "带虚拟析构函数的父类和不带虚拟析构函数的子类",
	"CWE-1046": "使用字符串连接创建不可变文本",
	"CWE-1047": "具有循环依赖关系的模块",
	"CWE-1048": "具有大量外呼功能的可调用控制元件",
	"CWE-1049": "大型数据表中过多的数据查询操作",
	"CWE-105": "Struts：无验证器的表单字段",
	"CWE-1050": "环路内平台资源消耗过多",
	"CWE-1051": "使用硬编码网络资源配置数据进行初始化",
	"CWE-1052": "在初始化中过度使用硬编码字面量",
	"CWE-1053": "设计文件缺失",
	"CWE-1054": "在不必要的深度水平层调用控制元件",
	"CWE-1055": "从具体类多重继承",
	"CWE-1056": "参数可变的可触发控制元件",
	"CWE-1057": "预期数据管理器组件之外的数据访问操作",
	"CWE-1058": "多线程上下文中的可调用控制元素与非最终静态可存储元素或成员元素",
	"CWE-1059": "技术文件不足",
	"CWE-106": "Struts：未使用插件框架",
	"CWE-1060": "服务器端数据访问次数过多，效率低下",
	"CWE-1061": "封装不足",
	"CWE-1062": "父类引用子类",
	"CWE-1063": "在静态代码块中创建类实例",
	"CWE-1064": "签名包含过多参数的可调用控制元件",
	"CWE-1065": "为在应用服务器上运行而构建的组件中的运行时资源管理控制元件",
	"CWE-1066": "序列化控制元素缺失",
	"CWE-1067": "过度执行数据资源的顺序搜索",
	"CWE-1068": "实施与文档设计不一致",
	"CWE-1069": "空异常块",
	"CWE-107": "Struts：未使用的验证表单",
	"CWE-1070": "包含不可序列化项目元素的可序列化数据元素",
	"CWE-1071": "空代码块",
	"CWE-1072": "不使用连接池的数据资源访问",
	"CWE-1073": "数据资源访问次数过多的非 SQL 可调用控制元素",
	"CWE-1074": "继承过深的类",
	"CWE-1075": "开关模块外的无条件控制流传输",
	"CWE-1076": "未充分遵守预期惯例",
	"CWE-1077": "使用不正确操作符进行浮点比较",
	"CWE-1078": "源代码样式或格式不当",
	"CWE-1079": "无虚拟析构方法的父类",
	"CWE-108": "Struts：无效的操作表单",
	"CWE-1080": "代码行数过多的源代码文件",
	"CWE-1082": "类实例 自毁控制元素",
	"CWE-1083": "从外部访问数据 预计数据管理器组件",
	"CWE-1084": "文件或数据访问操作过多的可调用控制元件",
	"CWE-1085": "注释代码量过大的可调用控制元件",
	"CWE-1086": "子班数量过多的班级",
	"CWE-1087": "有虚拟方法但没有虚拟析构函数的类",
	"CWE-1088": "无需超时即可同步访问远程资源",
	"CWE-1089": "指数数量过多的大型数据表",
	"CWE-109": "Struts：验证器已关闭",
	"CWE-1090": "包含从另一个类访问成员元素的方法",
	"CWE-1091": "在不调用销毁方法的情况下使用对象",
	"CWE-1092": "在多个架构层中使用相同的可调用控制元件",
	"CWE-1093": "过于复杂的数据表示",
	"CWE-1094": "数据资源的索引范围扫描过大",
	"CWE-1095": "在循环内更新循环条件值",
	"CWE-1096": "在没有适当锁定或同步的情况下创建单例类实例",
	"CWE-1097": "无相关比较控制元件的持久可存储数据元素",
	"CWE-1098": "包含指针项的数据元素没有适当的复制控制元素",
	"CWE-1099": "标识符命名约定不一致",
	"CWE-11": "ASP.NET 配置错误：创建调试二进制文件",
	"CWE-110": "Struts：无表单域的验证器",
	"CWE-1100": "依赖系统的功能隔离不足",
	"CWE-1101": "在生成的代码中依赖运行时组件",
	"CWE-1102": "依赖于机器的数据表示",
	"CWE-1103": "使用依赖平台的第三方组件",
	"CWE-1104": "使用未经维护的第三方组件",
	"CWE-1105": "机器依赖功能封装不足",
	"CWE-1106": "符号常量使用不足",
	"CWE-1107": "符号常量定义隔离不足",
	"CWE-1108": "过度依赖全球变量",
	"CWE-1109": "为多种目的使用同一变量",
	"CWE-111": "直接使用不安全的 JNI",
	"CWE-1110": "设计文件不完整",
	"CWE-1111": "不完整的 I/O 文档",
	"CWE-1112": "计划执行文件不完整",
	"CWE-1113": "不恰当的评论方式",
	"CWE-1114": "不恰当的留白风格",
	"CWE-1115": "无标准序言的源代码元素",
	"CWE-1116": "不准确的评论",
	"CWE-1117": "行为摘要不足时可调用",
	"CWE-1118": "错误处理技术文档不足",
	"CWE-1119": "无条件分支的过度使用",
	"CWE-112": "缺少 XML 验证",
	"CWE-1120": "代码过于复杂",
	"CWE-1121": "过高的麦凯布循环复杂度",
	"CWE-1122": "哈尔斯特复杂性过高",
	"CWE-1123": "过度使用自我修改代码",
	"CWE-1124": "过深的嵌套",
	"CWE-1125": "攻击面过大",
	"CWE-1126": "声明范围过宽的变量",
	"CWE-1127": "警告或错误不足的汇编",
	"CWE-113": "HTTP 报头中 CRLF 序列的不当中和（HTTP 请求/响应分割）",
	"CWE-114": "过程控制",
	"CWE-115": "误读输入",
	"CWE-116": "输出编码或转义不当",
	"CWE-1164": "无关代码",
	"CWE-117": "日志输出中和不当",
	"CWE-1173": "验证框架使用不当",
	"CWE-1174": "ASP.NET 配置错误：模型验证不当",
	"CWE-1176": "CPU 计算效率低下",
	"CWE-1177": "使用禁用代码",
	"CWE-118": "可索引资源访问错误（范围错误）",
	"CWE-1187": "已过时：使用未初始化资源",
	"CWE-1188": "使用不安全默认值初始化资源",
	"CWE-1189": "片上系统 (SoC) 上共享资源的不当隔离",
	"CWE-119": "内存缓冲区范围内的操作限制不当",
	"CWE-1190": "在启动阶段过早启用 DMA 设备",
	"CWE-1191": "访问控制不当的片上调试和测试接口",
	"CWE-1192": "系统级芯片 (SOC) 中使用的 IP 块标识符不正确",
	"CWE-1193": "在启用 Fabric 访问控制之前启动不受信任的执行核心",
	"CWE-12": "ASP.NET 配置错误：缺少自定义错误页面",
	"CWE-120": "未检查输入大小的缓冲区复制（典型缓冲区溢出）",
	"CWE-1204": "生成弱初始化向量（IV）",
	"CWE-1209": "未能禁用保留位",
	"CWE-121": "堆栈缓冲区溢出",
	"CWE-122": "基于堆的缓冲区溢出",
	"CWE-1220": "访问控制的粒度不够",
	"CWE-1221": "寄存器默认值或模块参数不正确",
	"CWE-1222": "寄存器锁保护的地址区域粒度不足",
	"CWE-1223": "一次性写入属性的竞赛条件",
	"CWE-1224": "对一次性写入位字段的不当限制",
	"CWE-1229": "创建新兴资源",
	"CWE-123": "写什么-在哪里-条件",
	"CWE-1230": "通过元数据暴露敏感信息",
	"CWE-1231": "不适当地防止修改锁位",
	"CWE-1232": "电源状态转换后不正确的锁定行为",
	"CWE-1233": "具有缺失锁位保护功能的安全敏感型硬件控制器",
	"CWE-1234": "硬件内部或调试模式允许覆盖锁",
	"CWE-1235": "在性能关键型业务中不正确使用自动装箱和拆箱功能",
	"CWE-1236": "CSV 文件中公式元素的不当中和",
	"CWE-1239": "硬件寄存器清零不当",
	"CWE-124": "缓冲区欠写（缓冲区下溢）",
	"CWE-1240": "使用有实施风险的加密原语",
	"CWE-1241": "在随机数生成器中使用可预测算法",
	"CWE-1242": "包含未注明的功能或鸡肋功能",
	"CWE-1243": "调试期间未保护敏感的非易失性信息",
	"CWE-1244": "暴露于不安全调试访问级别或状态的内部资产",
	"CWE-1245": "硬件逻辑中的不正确有限状态机 (FSM)",
	"CWE-1246": "限写非易失性存储器中的不当写入处理",
	"CWE-1247": "对电压和时钟突变的保护不当",
	"CWE-1248": "具有安全敏感影响的硬件逻辑中的半导体缺陷",
	"CWE-1249": "应用程序级管理工具对底层操作系统的看法不一致",
	"CWE-125": "界外读取",
	"CWE-1250": "共享状态的独立表示之间的一致性保存不当",
	"CWE-1251": "不同值的镜像区域",
	"CWE-1252": "CPU 硬件未配置为支持写入和执行操作的排他性",
	"CWE-1253": "保险丝值选择错误",
	"CWE-1254": "不正确的比较逻辑粒度",
	"CWE-1255": "比较逻辑易受电源侧信道攻击影响",
	"CWE-1256": "对硬件功能的软件接口限制不当",
	"CWE-1257": "镜像或别名内存区域的访问控制不当",
	"CWE-1258": "未清除调试信息导致敏感系统信息泄露",
	"CWE-1259": "安全令牌分配限制不当",
	"CWE-126": "缓冲区超读",
	"CWE-1260": "受保护内存范围之间的重叠处理不当",
	"CWE-1261": "单一事件中断处理不当",
	"CWE-1262": "寄存器接口访问控制不当",
	"CWE-1263": "不当的物理访问控制",
	"CWE-1264": "控制通道与数据通道之间去同步不安全的硬件逻辑",
	"CWE-1265": "通过嵌套调用意外重入非重入代码",
	"CWE-1266": "对退役设备中敏感数据的不当清除",
	"CWE-1267": "政策使用过时的编码",
	"CWE-1268": "控制代理和数据代理之间的政策权限分配不一致",
	"CWE-1269": "以非发布配置发布的产品",
	"CWE-127": "缓冲区读数不足",
	"CWE-1270": "生成错误的安全令牌",
	"CWE-1271": "保存安全设置的寄存器重置时的未初始化值",
	"CWE-1272": "调试/电源状态转换前未清除的敏感信息",
	"CWE-1273": "设备解锁凭证共享",
	"CWE-1274": "对包含启动代码的易失性内存的访问控制不当",
	"CWE-1275": "带有不正确 SameSite 属性的敏感 Cookie",
	"CWE-1276": "硬件子块与父系统连接错误",
	"CWE-1277": "固件无法更新",
	"CWE-1278": "利用集成电路 (IC) 成像技术防止硬件逆向工程的缺失保护",
	"CWE-1279": "在支援部队准备就绪前运行加密操作",
	"CWE-128": "绕线错误",
	"CWE-1280": "访问资产后实施访问控制检查",
	"CWE-1281": "处理器指令序列导致意外行为",
	"CWE-1282": "假定不可变数据存储在可写内存中",
	"CWE-1283": "可变证明或测量报告数据",
	"CWE-1284": "输入中指定数量的验证不当",
	"CWE-1285": "输入中指定索引、位置或偏移的验证不当",
	"CWE-1286": "输入语法正确性验证不当",
	"CWE-1287": "指定输入类型的验证不当",
	"CWE-1288": "输入一致性验证不当",
	"CWE-1289": "输入中不安全等价性的不当验证",
	"CWE-129": "数组索引验证不当",
	"CWE-1290": "安全标识符解码错误",
	"CWE-1291": "公钥重复使用，可同时签署调试代码和生产代码",
	"CWE-1292": "安全标识符的错误转换",
	"CWE-1293": "多个独立数据的缺失源相关性",
	"CWE-1294": "不安全的安全标识符机制",
	"CWE-1295": "调试信息显示不必要的信息",
	"CWE-1296": "调试组件的链接或粒度不正确",
	"CWE-1297": "OSAT 供应商可访问设备上未受保护的机密信息",
	"CWE-1298": "硬件逻辑包含竞赛条件",
	"CWE-1299": "备用硬件接口保护机制缺失",
	"CWE-13": "ASP.NET 配置错误：配置文件中的密码",
	"CWE-130": "长度参数不一致处理不当",
	"CWE-1300": "物理侧通道保护不当",
	"CWE-1301": "硬件组件内的数据删除不充分或不完整",
	"CWE-1302": "片上系统 (SOC) 实体交易中缺失的源标识符",
	"CWE-1303": "微架构资源的非透明共享",
	"CWE-1304": "在省电/还原操作过程中，硬件配置状态的完整性保存不当",
	"CWE-131": "缓冲区大小计算错误",
	"CWE-1310": "缺少修补 ROM 代码的功能",
	"CWE-1311": "网桥对安全属性的不正确转换",
	"CWE-1312": "片上 Fabric 防火墙中镜像区域的保护缺失",
	"CWE-1313": "硬件允许在运行时激活测试或调试逻辑",
	"CWE-1314": "参数数据值的缺失写入保护",
	"CWE-1315": "织物端点总线控制能力设置不当",
	"CWE-1316": "Fabric 地址映射允许对受保护和不受保护范围的不必要重叠进行编程",
	"CWE-1317": "网桥访问控制不当",
	"CWE-1318": "片上 Fabric 或总线中缺少对安全功能的支持",
	"CWE-1319": "电磁故障注入 (EM-FI) 保护不当",
	"CWE-132": "已过时：计算错误的无效终止",
	"CWE-1320": "对外发错误信息和警报信号的保护不当",
	"CWE-1321": "对象原型属性修改控制不当（原型污染）",
	"CWE-1322": "在单线程、非阻塞情况下使用阻塞代码",
	"CWE-1323": "敏感跟踪数据管理不当",
	"CWE-1324": "已过时：通过物理探测 JTAG 接口可获取的敏感信息",
	"CWE-1325": "顺序存储器分配控制不当",
	"CWE-1326": "硬件中缺失的永恒信任之根",
	"CWE-1327": "绑定到不受限制的 IP 地址",
	"CWE-1328": "安全版本号可修改为旧版本",
	"CWE-1329": "依赖不可更新的组件",
	"CWE-1330": "内存擦除后可读取的剩余数据",
	"CWE-1331": "片上网络 (NoC) 中共享资源的不当隔离",
	"CWE-1332": "不正确处理导致教学跳过的故障",
	"CWE-1333": "低效正则表达式的复杂性",
	"CWE-1334": "未经授权的错误注入会降低硬件冗余性能",
	"CWE-1335": "不正确的整数位移",
	"CWE-1336": "模板引擎中使用的特殊元素中和不当",
	"CWE-1338": "防止硬件过热的不当保护措施",
	"CWE-1339": "实数精度或准确度不足",
	"CWE-134": "使用外部控制的格式字符串",
	"CWE-1341": "同一资源或句柄的多次发布",
	"CWE-1342": "瞬态执行后通过微架构状态暴露信息",
	"CWE-135": "多字节字符串长度计算错误",
	"CWE-1351": "异常寒冷环境下的硬件行为处理不当",
	"CWE-1357": "依赖不够可信的组件",
	"CWE-138": "特殊元素中和不当",
	"CWE-1384": "物理或环境条件处理不当",
	"CWE-1385": "WebSockets 中缺失的起源验证",
	"CWE-1386": "Windows 连接点/安装点上的不安全操作",
	"CWE-1389": "不同辐射率数字的错误解析",
	"CWE-1390": "弱认证",
	"CWE-1391": "使用弱证书",
	"CWE-1392": "使用默认凭据",
	"CWE-1393": "使用默认密码",
	"CWE-1394": "使用默认加密密钥",
	"CWE-1395": "依赖易受攻击的第三方组件",
	"CWE-14": "编译器删除清除缓冲区的代码",
	"CWE-140": "分隔符中和不当",
	"CWE-141": "参数/参数分隔符中和不当",
	"CWE-1419": "资源初始化不正确",
	"CWE-142": "值分隔符中和不当",
	"CWE-1420": "瞬态执行期间敏感信息的暴露",
	"CWE-1421": "瞬态执行期间共享微架构结构中敏感信息的暴露",
	"CWE-1422": "瞬态执行期间不正确的数据转发导致敏感信息泄露",
	"CWE-1423": "影响瞬态执行的共享微架构预测器状态导致敏感信息泄露",
	"CWE-143": "记录分隔符中和不当",
	"CWE-144": "行分隔符中和不当",
	"CWE-145": "章节分隔符中和不当",
	"CWE-146": "表达式/命令分隔符中和不当",
	"CWE-147": "输入端子中和不当",
	"CWE-148": "输入引线中和不当",
	"CWE-149": "引用语法的不当中和",
	"CWE-15": "系统或配置设置的外部控制",
	"CWE-150": "中和逃生、元或控制序列不当",
	"CWE-151": "评论分隔符中和不当",
	"CWE-152": "宏符号中和不当",
	"CWE-153": "替换字符的不当中和",
	"CWE-154": "变量名分隔符中和不当",
	"CWE-155": "通配符或匹配符号中和不当",
	"CWE-156": "中和空白不当",
	"CWE-157": "未对成对分隔符进行消毒处理",
	"CWE-158": "空字节或 NUL 字符中和不当",
	"CWE-159": "特殊元素的无效使用处理不当",
	"CWE-160": "主要特殊元素中和不当",
	"CWE-161": "多个前导特殊元素的不当中和",
	"CWE-162": "尾部特殊元素中和不当",
	"CWE-163": "多个尾部特殊元素的不当中和",
	"CWE-164": "内部特殊元素中和不当",
	"CWE-165": "多种内部特殊元素的不当中和",
	"CWE-166": "对缺失的特殊元素处理不当",
	"CWE-167": "附加特殊元素处理不当",
	"CWE-168": "不一致的特殊要素处理不当",
	"CWE-170": "不正确的空值终止",
	"CWE-172": "编码错误",
	"CWE-173": "替代编码处理不当",
	"CWE-174": "相同数据的双重解码",
	"CWE-175": "混合编码处理不当",
	"CWE-176": "对 Unicode 编码的不当处理",
	"CWE-177": "URL 编码（十六进制编码）处理不当",
	"CWE-178": "案例敏感性处理不当",
	"CWE-179": "不正确的行为顺序：早期验证",
	"CWE-180": "行为顺序不正确：先验证再规范化",
	"CWE-181": "行为顺序不正确：先验证后过滤",
	"CWE-182": "数据坍缩为不安全值",
	"CWE-183": "允许输入列表",
	"CWE-184": "不完整的不允许输入清单",
	"CWE-185": "不正确的正则表达式",
	"CWE-186": "限制性过强的正则表达式",
	"CWE-187": "部分字符串比较",
	"CWE-188": "依赖数据/内存布局",
	"CWE-190": "整数溢出或包络",
	"CWE-191": "整数下溢（包绕或包围）",
	"CWE-192": "整数胁迫错误",
	"CWE-193": "误差",
	"CWE-194": "意外的标志扩展",
	"CWE-195": "有符号到无符号转换错误",
	"CWE-196": "无符号到有符号转换错误",
	"CWE-197": "数值截断错误",
	"CWE-198": "使用不正确的字节排序",
	"CWE-20": "输入验证不当",
	"CWE-200": "敏感信息暴露给未经授权的行为者",
	"CWE-201": "在发送的数据中插入敏感信息",
	"CWE-202": "通过数据查询暴露敏感信息",
	"CWE-203": "可观察到的差异",
	"CWE-204": "可观察到的响应差异",
	"CWE-205": "可观察到的行为差异",
	"CWE-206": "可观察到的内部行为差异",
	"CWE-207": "可观察到的与同类产品的行为差异",
	"CWE-208": "可观测的时间差异",
	"CWE-209": "生成包含敏感信息的错误信息",
	"CWE-210": "包含敏感信息的自生成错误信息",
	"CWE-211": "外部生成的包含敏感信息的错误信息",
	"CWE-212": "存储或传输敏感信息前删除不当",
	"CWE-213": "政策不一致导致敏感信息外泄",
	"CWE-214": "使用可见敏感信息调用程序",
	"CWE-215": "在调试代码中插入敏感信息",
	"CWE-216": "已过时：遏制错误（容器错误）",
	"CWE-217": "已过时：未能保护存储数据免遭修改",
	"CWE-218": "已过时：未对存储数据保密",
	"CWE-219": "在网络根目录下存储含有敏感数据的文件",
	"CWE-22": "对受限目录路径名的不当限制（路径遍历）",
	"CWE-220": "在 FTP 根目录下存储带有敏感数据的文件",
	"CWE-221": "信息丢失或遗漏",
	"CWE-222": "截断安全相关信息",
	"CWE-223": "遗漏安全相关信息",
	"CWE-224": "用替代名称掩盖安全相关信息",
	"CWE-225": "已过时：一般信息管理问题",
	"CWE-226": "再利用前未删除资源中的敏感信息",
	"CWE-228": "语法无效结构的不当处理",
	"CWE-229": "价值处理不当",
	"CWE-23": "相对路径遍历",
	"CWE-230": "缺失值处理不当",
	"CWE-231": "额外值处理不当",
	"CWE-232": "对未定义值的不当处理",
	"CWE-233": "参数处理不当",
	"CWE-234": "无法处理缺失的参数",
	"CWE-235": "额外参数处理不当",
	"CWE-236": "对未定义参数的不当处理",
	"CWE-237": "结构部件处理不当",
	"CWE-238": "不正确处理不完整的结构构件",
	"CWE-239": "未处理不完整要素",
	"CWE-24": "路径遍历：../filedir",
	"CWE-240": "对不一致结构元素的不当处理",
	"CWE-241": "意外数据类型处理不当",
	"CWE-242": "使用固有危险功能",
	"CWE-243": "创建 chroot Jail 而不更改工作目录",
	"CWE-244": "释放前不正确清除堆内存（堆检查）",
	"CWE-245": "J2EE 不良做法：直接管理连接",
	"CWE-246": "J2EE 不良做法：直接使用套接字",
	"CWE-247": "取消：安全决策中对 DNS 查询的依赖",
	"CWE-248": "未捕获异常",
	"CWE-249": "已过时：经常被误用：路径操纵",
	"CWE-25": "路径遍历：/.../filedir",
	"CWE-250": "使用不必要的权限执行",
	"CWE-252": "未选中的返回值",
	"CWE-253": "函数返回值的错误检查",
	"CWE-256": "密码的明文存储",
	"CWE-257": "以可恢复格式存储密码",
	"CWE-258": "配置文件中的空密码",
	"CWE-259": "使用硬编码密码",
	"CWE-26": "路径遍历：/dir/.../filename",
	"CWE-260": "配置文件中的密码",
	"CWE-261": "密码的弱编码",
	"CWE-262": "不使用密码老化",
	"CWE-263": "长有效期的密码老化",
	"CWE-266": "不正确的权限分配",
	"CWE-267": "用不安全的行动定义特权",
	"CWE-268": "权限链",
	"CWE-269": "权限管理不当",
	"CWE-27": "路径遍历：dir/.../.../filename",
	"CWE-270": "权限上下文切换错误",
	"CWE-271": "权限下降/降低错误",
	"CWE-272": "侵犯最少特权",
	"CWE-273": "不正确检查被取消的权限",
	"CWE-274": "不当处理不充分的特权",
	"CWE-276": "不正确的默认权限",
	"CWE-277": "不安全的继承权限",
	"CWE-278": "不安全的保留继承权限",
	"CWE-279": "不正确的执行分配权限",
	"CWE-28": "路径遍历：...\\filedir",
	"CWE-280": "权限或特权不足处理不当",
	"CWE-281": "权限保存不当",
	"CWE-282": "所有权管理不当",
	"CWE-283": "未经证实的所有权",
	"CWE-284": "不当的访问控制",
	"CWE-285": "不当授权",
	"CWE-286": "不正确的用户管理",
	"CWE-287": "验证不当",
	"CWE-288": "使用替代路径或通道绕过身份验证",
	"CWE-289": "通过备用名称绕过身份验证",
	"CWE-29": "路径遍历：\\...\\filename",
	"CWE-290": "通过欺骗绕过身份验证",
	"CWE-291": "依赖 IP 地址进行身份验证",
	"CWE-292": "已过时：信任自我报告的 DNS 名称",
	"CWE-293": "使用引用字段进行身份验证",
	"CWE-294": "通过捕获-重放绕过验证",
	"CWE-295": "证书验证不当",
	"CWE-296": "证书信任链的不当跟踪",
	"CWE-297": "主机不匹配证书验证不当",
	"CWE-298": "证书过期验证不当",
	"CWE-299": "证书吊销检查不当",
	"CWE-30": "路径遍历：\\dir\\...\\filename'",
	"CWE-300": "非终端可访问的通道",
	"CWE-301": "认证协议中的反射攻击",
	"CWE-302": "通过假定不可变数据绕过验证",
	"CWE-303": "身份验证算法执行不正确",
	"CWE-304": "缺少身份验证的关键步骤",
	"CWE-305": "通过主要弱点绕过验证",
	"CWE-306": "关键功能认证缺失",
	"CWE-307": "对过量身份验证尝试的不当限制",
	"CWE-308": "使用单因素身份验证",
	"CWE-309": "使用密码系统进行主要身份验证",
	"CWE-31": "路径遍历：dir\\...\\...\\filename'",
	"CWE-311": "敏感数据加密缺失",
	"CWE-312": "敏感信息的明文存储",
	"CWE-313": "文件或磁盘中的明文存储",
	"CWE-314": "注册表中的明文存储",
	"CWE-315": "在 Cookie 中明文存储敏感信息",
	"CWE-316": "在内存中明文存储敏感信息",
	"CWE-317": "在图形用户界面中明文存储敏感信息",
	"CWE-318": "在可执行文件中明文存储敏感信息",
	"CWE-319": "敏感信息的明文传输",
	"CWE-32": "路径遍历：...（三点）",
	"CWE-321": "使用硬编码加密密钥",
	"CWE-322": "无实体验证的密钥交换",
	"CWE-323": "在加密中重复使用非密钥和密钥对",
	"CWE-324": "过期使用钥匙",
	"CWE-325": "缺失的加密步骤",
	"CWE-326": "加密强度不足",
	"CWE-327": "使用有缺陷或有风险的加密算法",
	"CWE-328": "弱哈希值的使用",
	"CWE-329": "利用 CBC 模式生成可预测 IV",
	"CWE-33": "路径遍历：....（多个点）",
	"CWE-330": "使用不够随机的值",
	"CWE-331": "熵值不足",
	"CWE-332": "PRNG 的熵不足",
	"CWE-333": "TRNG 中熵不足处理不当",
	"CWE-334": "随机值的小空间",
	"CWE-335": "伪随机数发生器 (PRNG) 中种子的错误用法",
	"CWE-336": "伪随机数发生器 (PRNG) 中的相同种子",
	"CWE-337": "伪随机数发生器 (PRNG) 中的可预测种子",
	"CWE-338": "使用加密弱伪随机数发生器 (PRNG)",
	"CWE-339": "PRNG 的小种子空间",
	"CWE-34": "路径遍历：....//'",
	"CWE-340": "生成可预测的数字或标识符",
	"CWE-341": "从可观测状态预测",
	"CWE-342": "根据以前的值预测精确值",
	"CWE-343": "从以前的数值得出的可预测数值范围",
	"CWE-344": "在动态变化的环境中使用不变值",
	"CWE-345": "数据真实性验证不足",
	"CWE-346": "原产地验证错误",
	"CWE-347": "密码签名验证不当",
	"CWE-348": "使用可信度较低的来源",
	"CWE-349": "用可信数据接受外来的不可信数据",
	"CWE-35": "路径遍历：.../...//'",
	"CWE-350": "依赖反向 DNS 解析进行安全关键操作",
	"CWE-351": "类型区分不足",
	"CWE-352": "跨站请求伪造 (CSRF)",
	"CWE-353": "缺少对完整性检查的支持",
	"CWE-354": "完整性检查值验证不当",
	"CWE-356": "产品用户界面没有警告用户不安全的操作",
	"CWE-357": "危险作业的 UI 警告不足",
	"CWE-358": "标准安全检查执行不当",
	"CWE-359": "个人隐私信息泄露给未经授权的行为者",
	"CWE-36": "绝对路径遍历",
	"CWE-360": "信任系统事件数据",
	"CWE-362": "使用共享资源的并发执行同步不当（竞赛条件）",
	"CWE-363": "启用链路跟踪的竞赛条件",
	"CWE-364": "信号处理器竞赛条件",
	"CWE-365": "已过时：开关中的竞赛条件",
	"CWE-366": "线程内的竞赛条件",
	"CWE-367": "检查时间 使用时间 (TOCTOU) 竞赛条件",
	"CWE-368": "上下文切换竞赛条件",
	"CWE-369": "除以零",
	"CWE-37": "路径遍历：/absolute/pathname/here",
	"CWE-370": "初始检查后缺少证书吊销检查",
	"CWE-372": "不完整的内部状态区分",
	"CWE-373": "已过时：状态同步错误",
	"CWE-374": "向不可信任方法传递可变对象",
	"CWE-375": "向不受信任的调用者返回可变对象",
	"CWE-377": "不安全的临时文件",
	"CWE-378": "创建权限不安全的临时文件",
	"CWE-379": "在权限不安全的目录中创建临时文件",
	"CWE-38": "路径遍历：\\absolute\\pathname\\here",
	"CWE-382": "J2EE 不良做法：使用 System.exit()",
	"CWE-383": "J2EE 不良做法：直接使用线程",
	"CWE-384": "会议固定",
	"CWE-385": "隐蔽定时通道",
	"CWE-386": "符号名称未映射到正确对象",
	"CWE-39": "路径遍历：C:dirname",
	"CWE-390": "检测到错误状态而不采取行动",
	"CWE-391": "未检查的错误条件",
	"CWE-392": "错误报告缺失情况",
	"CWE-393": "返回错误的状态代码",
	"CWE-394": "意外状态代码或返回值",
	"CWE-395": "使用 NullPointerException Catch 检测 NULL 指针解除引用",
	"CWE-396": "通用异常的捕获声明",
	"CWE-397": "通用异常的 Throws 声明",
	"CWE-40": "路径遍历：\\UNC\\share\\name\\（Windows UNC 共享）",
	"CWE-400": "无节制的资源消耗",
	"CWE-401": "有效寿命后内存的缺失释放",
	"CWE-402": "私人资源向新领域的转移（资源泄漏）",
	"CWE-403": "文件描述符暴露于非预期控制范围（文件描述符泄漏）",
	"CWE-404": "资源关闭或释放不当",
	"CWE-405": "不对称资源消耗（放大）",
	"CWE-406": "网络信息量控制不足（网络放大）",
	"CWE-407": "低效算法复杂性",
	"CWE-408": "不正确的行为顺序：早期放大",
	"CWE-409": "高度压缩数据的不当处理（数据放大）",
	"CWE-41": "路径等效性解决不当",
	"CWE-410": "资源库不足",
	"CWE-412": "不受限制的外部门锁",
	"CWE-413": "资源锁定不当",
	"CWE-414": "缺锁检查",
	"CWE-415": "双倍免费",
	"CWE-416": "免费后使用",
	"CWE-419": "无保护主通道",
	"CWE-42": "路径等价：filename.尾点",
	"CWE-420": "无保护备用通道",
	"CWE-421": "访问备用通道时出现竞赛条件",
	"CWE-422": "不受保护的 Windows 消息传送通道（碎片）",
	"CWE-423": "已过时：代理可信通道",
	"CWE-424": "备用路径保护不当",
	"CWE-425": "直接请求（强制浏览）",
	"CWE-426": "不可信任的搜索路径",
	"CWE-427": "不受控制的搜索路径元素",
	"CWE-428": "无引号搜索路径或元素",
	"CWE-43": "路径等价：filename....'（多个尾点）",
	"CWE-430": "部署错误的处理程序",
	"CWE-431": "失踪的处理程序",
	"CWE-432": "敏感操作期间未禁用危险信号处理器",
	"CWE-433": "未解析原始网页内容的传输",
	"CWE-434": "不受限制地上传危险类型文件",
	"CWE-435": "多个正确持有实体之间的不当互动",
	"CWE-436": "口译冲突",
	"CWE-437": "终点特征的不完整模型",
	"CWE-439": "新版本或新环境中的行为变化",
	"CWE-44": "路径等价：file.name（内部点）",
	"CWE-440": "预期行为违规",
	"CWE-441": "意外代理人或中间人（受迷惑的代理人）",
	"CWE-443": "已摒弃：HTTP 响应分割",
	"CWE-444": "对 HTTP 请求的不一致解释（HTTP 请求/响应走私）",
	"CWE-446": "安全功能的用户界面差异",
	"CWE-447": "用户界面中未实现或不支持的功能",
	"CWE-448": "用户界面中的过时功能",
	"CWE-449": "用户界面执行了错误的操作",
	"CWE-45": "路径等价：文件...名称（多个内部点）",
	"CWE-450": "用户界面输入的多重解释",
	"CWE-451": "用户界面（UI）对关键信息的错误表述",
	"CWE-453": "不安全的默认变量初始化",
	"CWE-454": "可信变量或数据存储的外部初始化",
	"CWE-455": "初始化失败时不退出",
	"CWE-456": "变量初始化缺失",
	"CWE-457": "使用未初始化变量",
	"CWE-458": "已过时：不正确的初始化",
	"CWE-459": "清理不彻底",
	"CWE-46": "路径等价：filename（尾部空格）",
	"CWE-460": "对抛出异常的不当清理",
	"CWE-462": "关联列表（Alist）中的重复键",
	"CWE-463": "删除数据结构哨兵",
	"CWE-464": "增加数据结构哨兵",
	"CWE-466": "返回超出预期范围的指针值",
	"CWE-467": "在指针类型上使用 sizeof()",
	"CWE-468": "不正确的指针缩放",
	"CWE-469": "使用指针减法确定大小",
	"CWE-47": "路径等价：文件名（前导空格）",
	"CWE-470": "使用外部控制的输入来选择类或代码（不安全的反射）",
	"CWE-471": "修改假定可变数据（MAID）",
	"CWE-472": "对假定不可变网络参数的外部控制",
	"CWE-473": "修改 PHP 外部变量",
	"CWE-474": "使用执行不一致的功能",
	"CWE-475": "输入到 API 的未定义行为",
	"CWE-476": "取消引用 NULL 指针",
	"CWE-477": "使用过时的功能",
	"CWE-478": "多重条件表达式中缺失默认情况",
	"CWE-479": "信号处理器使用非重复函数",
	"CWE-48": "路径等价：文件名（内部空白）",
	"CWE-480": "使用不正确的操作符",
	"CWE-481": "分配而不是比较",
	"CWE-482": "比较而不是分配",
	"CWE-483": "区块划分不正确",
	"CWE-484": "开关中省略的 Break 语句",
	"CWE-486": "按名称比较班级",
	"CWE-487": "依赖包级范围",
	"CWE-488": "数据元素暴露于错误会话",
	"CWE-489": "活动调试代码",
	"CWE-49": "路径等价：文件名/（尾部斜线）",
	"CWE-491": "不带 Final 的公共 cloneable() 方法（对象劫持）",
	"CWE-492": "使用包含敏感数据的内部类",
	"CWE-493": "关键公共变量，无最终修改器",
	"CWE-494": "下载无完整性检查的代码",
	"CWE-495": "从公共方法返回的私有数据结构",
	"CWE-496": "分配给私有数组类型字段的公共数据",
	"CWE-497": "敏感系统信息暴露于未经授权的控制范围内",
	"CWE-498": "包含敏感信息的可克隆类",
	"CWE-499": "包含敏感数据的可序列化类",
	"CWE-5": "J2EE 配置错误：未加密的数据传输",
	"CWE-50": "路径等价：//multiple/leading/slash",
	"CWE-500": "未标记为最终的公共静态字段",
	"CWE-501": "违反信托界限",
	"CWE-502": "反序列化不受信任的数据",
	"CWE-506": "嵌入式恶意代码",
	"CWE-507": "特洛伊木马",
	"CWE-508": "不可复制的恶意代码",
	"CWE-509": "复制恶意代码（病毒或蠕虫）",
	"CWE-51": "路径等价：/multiple//internal/slash",
	"CWE-510": "楼梯",
	"CWE-511": "逻辑/定时炸弹",
	"CWE-512": "间谍软件",
	"CWE-514": "秘密通道",
	"CWE-515": "隐蔽存储通道",
	"CWE-516": "已过时：隐蔽计时频道",
	"CWE-52": "路径等价：/multiple/trailing/slash//' （/multiple/trailing/slash//",
	"CWE-520": ".NET配置错误：使用冒名顶替",
	"CWE-521": "弱密码要求",
	"CWE-522": "证书保护不足",
	"CWE-523": "不受保护的凭证传输",
	"CWE-524": "使用包含敏感信息的缓存",
	"CWE-525": "使用包含敏感信息的网络浏览器缓存",
	"CWE-526": "在环境变量中明文存储敏感信息",
	"CWE-527": "版本控制库暴露于未经授权的控制范围内",
	"CWE-528": "核心转储文件暴露于未经授权的控制范围内",
	"CWE-529": "访问控制列表文件暴露于未经授权的控制范围内",
	"CWE-53": "路径等价：（multiple\\internal\\backslash",
	"CWE-530": "将备份文件暴露给未经授权的控制范围",
	"CWE-531": "测试代码中包含敏感信息",
	"CWE-532": "在日志文件中插入敏感信息",
	"CWE-533": "已过时：通过服务器日志文件暴露信息",
	"CWE-534": "已过时：通过调试日志文件暴露信息",
	"CWE-535": "通过 Shell 错误信息暴露信息",
	"CWE-536": "包含敏感信息的 Servlet 运行时错误信息",
	"CWE-537": "包含敏感信息的 Java 运行时错误信息",
	"CWE-538": "在外部可访问的文件或目录中插入敏感信息",
	"CWE-539": "使用含有敏感信息的持久 Cookie",
	"CWE-54": "路径等价：filedir/（尾部反斜线）",
	"CWE-540": "在源代码中包含敏感信息",
	"CWE-541": "在包含文件中加入敏感信息",
	"CWE-542": "已过时：通过清理日志文件暴露信息",
	"CWE-543": "在多线程环境下使用不同步的单例模式",
	"CWE-544": "缺少标准化的错误处理机制",
	"CWE-545": "已摒弃：使用动态类加载",
	"CWE-546": "可疑评论",
	"CWE-547": "使用硬编码的安全相关常量",
	"CWE-548": "通过目录列表披露信息",
	"CWE-549": "缺失密码字段屏蔽",
	"CWE-55": "路径等价：/./（单点目录）",
	"CWE-550": "服务器生成的包含敏感信息的错误信息",
	"CWE-551": "行为顺序不正确：先授权后解析和规范化",
	"CWE-552": "外部可访问的文件或目录",
	"CWE-553": "外部可访问目录中的命令 shell",
	"CWE-554": "ASP.NET 配置错误：未使用输入验证框架",
	"CWE-555": "J2EE 配置错误：配置文件中的纯文本密码",
	"CWE-556": "ASP.NET 配置错误：使用身份冒充",
	"CWE-558": "在多线程应用程序中使用 getlogin()",
	"CWE-56": "路径等价：filedir*（通配符）",
	"CWE-560": "使用带有 chmod 样式参数的 umask()",
	"CWE-561": "死亡密码",
	"CWE-562": "返回堆栈变量地址",
	"CWE-563": "给变量赋值而不使用",
	"CWE-564": "SQL 注入：Hibernate",
	"CWE-565": "依赖 Cookie 而不进行验证和完整性检查",
	"CWE-566": "通过用户控制的 SQL 主键绕过授权",
	"CWE-567": "多线程背景下共享数据的非同步访问",
	"CWE-568": "没有 super.finalize() 的方法",
	"CWE-57": "路径等价：fakedir/.../realdir/filename",
	"CWE-570": "表达式总是假的",
	"CWE-571": "表达总是真实的",
	"CWE-572": "调用线程 run() 代替 start()",
	"CWE-573": "来电者不正确遵循规范",
	"CWE-574": "EJB 不良实践：使用同步原语",
	"CWE-575": "EJB Bad Practices：使用 AWT Swing",
	"CWE-576": "EJB 不良实践：使用 Java I/O",
	"CWE-577": "EJB Bad Practices：套接字的使用",
	"CWE-578": "EJB 不良实践：使用类加载器",
	"CWE-579": "J2EE 不良做法：会话中存储的不可序列化对象",
	"CWE-58": "路径等效：Windows 8.3 文件名",
	"CWE-580": "没有 super.clone() 的方法",
	"CWE-581": "违反对象模型：仅定义了一个等号和哈希码",
	"CWE-582": "声明为公共、最终和静态的数组",
	"CWE-583": "声明的方法",
	"CWE-584": "返回最后区块内",
	"CWE-585": "空同步区块",
	"CWE-586": "明确调用 Finalize()",
	"CWE-587": "将固定地址赋值给指针",
	"CWE-588": "试图访问非结构指针的子代",
	"CWE-589": "调用非泛在应用程序接口",
	"CWE-59": "文件访问前不正确的链接解析（链接跟踪）",
	"CWE-590": "不在堆上的空闲内存",
	"CWE-591": "在锁定不当的内存中存储敏感数据",
	"CWE-592": "已过时：身份验证绕过问题",
	"CWE-593": "身份验证绕过：创建 SSL 对象后修改 OpenSSL CTX 对象",
	"CWE-594": "J2EE 框架：将不可序列化对象保存到磁盘中",
	"CWE-595": "比较对象引用而非对象内容",
	"CWE-596": "已过时：不正确的语义对象比较",
	"CWE-597": "在字符串比较中使用错误的操作符",
	"CWE-598": "使用带有敏感查询字符串的 GET 请求方法",
	"CWE-599": "OpenSSL 证书验证缺失",
	"CWE-6": "J2EE 配置错误：会话标识长度不足",
	"CWE-600": "Servlet 中的未捕获异常",
	"CWE-601": "将 URL 重定向到不受信任的网站（开放重定向）",
	"CWE-602": "客户端执行服务器端安全措施",
	"CWE-603": "客户端身份验证的使用",
	"CWE-605": "同一端口的多重绑定",
	"CWE-606": "未选中的循环条件输入",
	"CWE-607": "公共静态最终字段引用可变对象",
	"CWE-608": "Struts：ActionForm 类中的非私有字段",
	"CWE-609": "双重检查锁定",
	"CWE-61": "继 UNIX 符号链接（Symlink）之后",
	"CWE-610": "外部控制对另一领域资源的引用",
	"CWE-611": "XML 外部实体引用的不当限制",
	"CWE-612": "包含敏感信息的索引授权不当",
	"CWE-613": "会话过期时间不足",
	"CWE-614": "没有secure属性的 HTTPS 会话中的敏感 Cookie",
	"CWE-615": "在源代码注释中包含敏感信息",
	"CWE-616": "上载文件变量识别不完整（PHP）",
	"CWE-617": "可到达断言",
	"CWE-618": "暴露的不安全 ActiveX 方法",
	"CWE-619": "悬挂的数据库光标（光标注入）",
	"CWE-62": "UNIX 硬连接",
	"CWE-620": "未经验证的密码更改",
	"CWE-621": "变量提取误差",
	"CWE-622": "函数钩子参数验证不当",
	"CWE-623": "不安全 ActiveX 控件已标记为脚本安全",
	"CWE-624": "可执行正则表达式错误",
	"CWE-625": "许可正则表达式",
	"CWE-626": "空字节交互错误（中毒空字节）",
	"CWE-627": "动态变量评估",
	"CWE-628": "参数指定不正确的函数调用",
	"CWE-636": "不安全失败（开放失败）",
	"CWE-637": "保护机制中不必要的复杂性（未使用economy机制）",
	"CWE-638": "不使用完全调解",
	"CWE-639": "通过用户控制密钥绕过授权",
	"CWE-64": "Windows 快捷方式 (.LNK)",
	"CWE-640": "忘记密码的弱密码恢复机制",
	"CWE-641": "文件和其他资源的名称限制不当",
	"CWE-642": "关键状态数据的外部控制",
	"CWE-643": "XPath 表达式中数据的不当中和（XPath 注入）",
	"CWE-644": "不正确中和 HTTP 标头的脚本语法",
	"CWE-645": "限制性过强的账户锁定机制",
	"CWE-646": "依赖外部提供文件的文件名或扩展名",
	"CWE-647": "使用非规范 URL 路径进行授权决策",
	"CWE-648": "不正确使用有权限的应用程序接口",
	"CWE-649": "依赖混淆或加密安全相关输入而不进行完整性检查",
	"CWE-65": "Windows 硬链接",
	"CWE-650": "信任服务器端的 HTTP 许可方法",
	"CWE-651": "暴露包含敏感信息的 WSDL 文件",
	"CWE-652": "XQuery 表达式中数据的不当中和（XQuery 注入）",
	"CWE-653": "隔离或分隔不当",
	"CWE-654": "安全决策中对单一因素的依赖",
	"CWE-655": "心理接受能力不足",
	"CWE-656": "依靠隐蔽性保障安全",
	"CWE-657": "违反安全设计原则",
	"CWE-66": "识别虚拟资源的文件名处理不当",
	"CWE-662": "不正确的同步",
	"CWE-663": "在并发情况下使用非反跳功能",
	"CWE-664": "对资源整个生命周期的不当控制",
	"CWE-665": "不正确的初始化",
	"CWE-666": "在生命周期的错误阶段对资源进行操作",
	"CWE-667": "锁定不当",
	"CWE-668": "将资源暴露于错误的领域",
	"CWE-669": "球体间不正确的资源转移",
	"CWE-67": "Windows 设备名称处理不当",
	"CWE-670": "始终不正确的控制流实现",
	"CWE-671": "管理员缺乏对安全的控制",
	"CWE-672": "过期或释放后对资源的操作",
	"CWE-673": "球体的外部影响定义",
	"CWE-674": "不受控制的递归",
	"CWE-675": "在单次操作背景下对资源进行多次操作",
	"CWE-676": "潜在危险功能的使用",
	"CWE-680": "整数溢出到缓冲区溢出",
	"CWE-681": "数字类型之间的错误转换",
	"CWE-682": "不正确的计算",
	"CWE-683": "参数顺序不正确的函数调用",
	"CWE-684": "不正确提供指定功能",
	"CWE-685": "参数个数不正确的函数调用",
	"CWE-686": "参数类型不正确的函数调用",
	"CWE-687": "参数值指定错误的函数调用",
	"CWE-688": "使用不正确的变量或引用作为参数的函数调用",
	"CWE-689": "资源复制过程中的权限竞赛条件",
	"CWE-69": "Windows ::DATA 备用数据流处理不当",
	"CWE-690": "未检查的返回值到 NULL 指针解除引用",
	"CWE-691": "控制流管理不足",
	"CWE-692": "针对跨站脚本的不完整拒绝列表",
	"CWE-693": "保护机制故障",
	"CWE-694": "使用具有重复标识符的多个资源",
	"CWE-695": "使用低级功能",
	"CWE-696": "不正确的行为顺序",
	"CWE-697": "不正确的比较",
	"CWE-698": "重定向后执行 (EAR)",
	"CWE-7": "J2EE 配置错误：缺少自定义错误页面",
	"CWE-703": "例外情况的检查或处理不当",
	"CWE-704": "不正确的类型转换或铸造",
	"CWE-705": "不正确的控制流范围界定",
	"CWE-706": "使用不正确的名称或参考文献",
	"CWE-707": "中和不当",
	"CWE-708": "不正确的所有权分配",
	"CWE-71": "已过时：Apple '.DS_Store",
	"CWE-710": "不遵守编码标准",
	"CWE-72": "苹果 HFS+ 替代数据流路径处理不当",
	"CWE-73": "文件名或路径的外部控制",
	"CWE-732": "关键资源的权限分配不正确",
	"CWE-733": "编译器优化 删除或修改安全关键代码",
	"CWE-74": "下游组件使用的输出中特殊元素的不当中和（注入）",
	"CWE-749": "已暴露的危险方法或功能",
	"CWE-75": "未能将特殊元素净化到不同平面（特殊元素注入）",
	"CWE-754": "异常或特殊情况检查不当",
	"CWE-755": "特殊情况处理不当",
	"CWE-756": "缺少自定义错误页面",
	"CWE-757": "谈判期间选择安全性较低的算法（算法降级）",
	"CWE-758": "依赖未定义、未指定或实现定义的行为",
	"CWE-759": "使用无盐单向哈希值",
	"CWE-76": "等价特殊元素的不当中和",
	"CWE-760": "使用带有可预测盐的单向哈希值",
	"CWE-761": "指针的空闲位置不在缓冲区的起始位置",
	"CWE-762": "不匹配的内存管理例程",
	"CWE-763": "释放无效指针或引用",
	"CWE-764": "关键资源的多重锁定",
	"CWE-765": "关键资源的多重解锁",
	"CWE-766": "宣布公开的关键数据元素",
	"CWE-767": "通过公共方法访问关键的私有变量",
	"CWE-768": "不正确的短路评估",
	"CWE-769": "已过时：不受控制的文件描述符消耗",
	"CWE-77": "命令中使用的特殊元素的不当中和（命令注入）",
	"CWE-770": "无限制或节流的资源分配",
	"CWE-771": "缺少活动已分配资源的引用",
	"CWE-772": "有效期限后资源释放缺失",
	"CWE-773": "缺少对活动文件描述符或句柄的引用",
	"CWE-774": "无限制或节流地分配文件描述符或句柄",
	"CWE-775": "有效寿命后文件描述符或句柄释放缺失",
	"CWE-776": "对 DTD 中递归实体引用的不当限制（XML 实体扩展）",
	"CWE-777": "不带锚的正则表达式",
	"CWE-778": "记录不足",
	"CWE-779": "记录过多数据",
	"CWE-78": "操作系统命令中使用的特殊元素中和不当（操作系统命令注入）",
	"CWE-780": "使用不带 OAEP 的 RSA 算法",
	"CWE-781": "带有 METHOD_NEITHER I/O 控制代码的 IOCTL 中地址验证不当",
	"CWE-782": "访问控制不足的外露 IOCTL",
	"CWE-783": "操作员优先级逻辑错误",
	"CWE-784": "在安全决策中依赖 Cookie 而不进行验证和完整性检查",
	"CWE-785": "使用无最大缓冲区的路径操纵功能",
	"CWE-786": "在缓冲区开始之前访问内存位置",
	"CWE-787": "越界写入",
	"CWE-788": "访问缓冲区结束后的内存位置",
	"CWE-789": "内存分配的大小值过大",
	"CWE-79": "网页生成过程中输入的不恰当中和（跨站脚本攻击）",
	"CWE-790": "特殊元素过滤不当",
	"CWE-791": "不完全过滤特殊元素",
	"CWE-792": "未完全过滤一个或多个特殊元素实例",
	"CWE-793": "只过滤特殊元素的一个实例",
	"CWE-794": "不完全过滤特殊元素的多个实例",
	"CWE-795": "只过滤指定位置的特殊元素",
	"CWE-796": "仅筛选与标记相关的特殊元素",
	"CWE-797": "仅筛选绝对位置的特殊元素",
	"CWE-798": "使用硬编码证书",
	"CWE-799": "交互频率控制不当",
	"CWE-8": "J2EE 配置错误：实体 Bean 声明为远程",
	"CWE-80": "网页中与脚本相关的 HTML 标记中和不当（基本 XSS）",
	"CWE-804": "可猜测的验证码",
	"CWE-805": "长度值不正确的缓冲区访问",
	"CWE-806": "使用源缓冲区大小访问缓冲区",
	"CWE-807": "安全决策中对不可信输入的依赖",
	"CWE-81": "错误信息网页中的脚本中和不当",
	"CWE-82": "网页中 IMG 标记属性中脚本的不当中和",
	"CWE-820": "同步缺失",
	"CWE-821": "不正确的同步",
	"CWE-822": "不可信任的指针取消引用",
	"CWE-823": "使用超出范围的指针偏移量",
	"CWE-824": "访问未初始化指针",
	"CWE-825": "过期指针取消引用",
	"CWE-826": "在预期寿命内提前释放资源",
	"CWE-827": "文件类型定义控制不当",
	"CWE-828": "具有非异步安全功能的信号处理器",
	"CWE-829": "从不受信任的控制领域纳入功能",
	"CWE-83": "网页属性中脚本的不当中和",
	"CWE-830": "从不受信任的来源纳入网络功能",
	"CWE-831": "与多个信号相关的信号处理函数",
	"CWE-832": "解锁未锁定的资源",
	"CWE-833": "僵局",
	"CWE-834": "过度迭代",
	"CWE-835": "退出条件不可达的循环（无限循环）",
	"CWE-836": "使用密码散列代替密码进行身份验证",
	"CWE-837": "不当执行单一、独特的行动",
	"CWE-838": "输出语境编码不当",
	"CWE-839": "无最小值校验的数值范围比较",
	"CWE-84": "网页中编码 URI 方案的不当中和",
	"CWE-841": "行为工作流程执行不当",
	"CWE-842": "将用户归入不正确的组",
	"CWE-843": "使用不兼容类型访问资源（类型混淆）",
	"CWE-85": "双字符 XSS 操纵",
	"CWE-86": "网页标识符中无效字符的不当中和",
	"CWE-862": "缺少授权",
	"CWE-863": "不正确的授权",
	"CWE-87": "替代 XSS 语法中和不当",
	"CWE-88": "命令中参数分隔符中和不当（参数注入）",
	"CWE-89": "SQL 命令中使用的特殊元素中和不当（SQL 注入）",
	"CWE-9": "J2EE 配置错误：EJB 方法的访问权限薄弱",
	"CWE-90": "LDAP 查询中使用的特殊元素中和不当（LDAP 注入）",
	"CWE-908": "使用未初始化资源",
	"CWE-909": "资源初始化缺失",
	"CWE-91": "XML 注入（又称盲插 XPath 注入）",
	"CWE-910": "使用过期文件描述符",
	"CWE-911": "参考编号更新不当",
	"CWE-912": "隐藏功能",
	"CWE-913": "对动态管理代码资源的不当控制",
	"CWE-914": "对动态标识变量的不当控制",
	"CWE-915": "对动态决定的对象属性的修改控制不当",
	"CWE-916": "使用计算量不足的密码哈希值",
	"CWE-917": "表达式语言声明中使用的特殊元素的不当中和（表达式语言注入）",
	"CWE-918": "服务器端请求伪造（SSRF）",
	"CWE-92": "已过时：自定义特殊字符的不当净化",
	"CWE-920": "耗电量限制不当",
	"CWE-921": "在没有访问控制的机制中存储敏感数据",
	"CWE-922": "不安全地存储敏感信息",
	"CWE-923": "不适当地将通信通道限制在预定端点范围内",
	"CWE-924": "通信信道传输过程中信息完整性执行不当",
	"CWE-925": "广播接收器对意图的验证不当",
	"CWE-926": "不正确导出 Android 应用程序组件",
	"CWE-927": "使用隐含意图进行敏感交流",
	"CWE-93": "不正确中和 CRLF 序列（CRLF 注入）",
	"CWE-939": "自定义 URL 方案处理程序中的授权不当",
	"CWE-94": "代码生成控制不当（代码注入）",
	"CWE-940": "通信渠道来源验证不当",
	"CWE-941": "通信通道中指定的目的地不正确",
	"CWE-942": "带不受信任域的允许跨域政策",
	"CWE-943": "数据查询逻辑中特殊元素的不当中和",
	"CWE-95": "动态评估代码中指令的不当中和（评估注入）",
	"CWE-96": "静态保存代码中指令的不当中和（静态代码注入）",
	"CWE-97": "网页中服务器端包含 (SSI) 的不当中和",
	"CWE-98": "PHP 程序中对 Include/Require 语句的文件名控制不当（PHP 远程文件包含）",
	"CWE-99": "资源标识符控制不当（资源注入）",
	"CWE-1000": "研究理念",
	"CWE-1003": "已公布漏洞的简化映射弱点",
	"CWE-1008": "建筑理念",
	"CWE-1026": "OWASP 十大弱点（2017 年）",
	"CWE-1040": "间接影响安全的质量弱点",
	"CWE-1081": "带维护说明的条目",
	"CWE-1128": "CISQ 质量措施（2016 年）",
	"CWE-1133": "SEI CERT Oracle Java 编码标准解决的弱点",
	"CWE-1154": "SEI CERT 编码标准解决的薄弱环节",
	"CWE-1178": "SEI CERT Perl 编码标准解决的弱点",
	"CWE-1194": "硬件设计",
	"CWE-1200": "2019 年 CWE 25 大最危险软件错误中的弱点",
	"CWE-1305": "CISQ 质量措施（2020 年）",
	"CWE-1337": "2021 年 CWE 25 大最危险软件缺陷中的弱点",
	"CWE-1340": "CISQ 数据保护措施",
	"CWE-1343": "2021 年 CWE 最重要硬件弱点列表中的弱点",
	"CWE-1344": "OWASP 十大弱点（2021 年）",
	"CWE-1350": "2020 年 CWE 25 大最危险软件缺陷中的弱点",
	"CWE-1358": "集成控制系统安全漏洞 SEI ETF 类别中的薄弱环节",
	"CWE-1387": "2022 年 CWE 25 大最危险软件缺陷中的弱点",
	"CWE-1400": "软件保证趋势的综合分类",
	"CWE-1424": "ISA/IEC 62443 要求解决的薄弱环节",
	"CWE-1425": "2023 年 CWE 25 大最危险软件缺陷中的弱点",
	"CWE-2000": "CWE 综合词典",
	"CWE-604": "弃用条目",
	"CWE-629": "OWASP 十大弱点（2007 年）",
	"CWE-630": "已过时：SAMATE 检查的弱点",
	"CWE-631": "已过时：特定资源的弱点",
	"CWE-635": "2008 年至 2016 年 NVD 最初使用的弱点",
	"CWE-658": "用 C 语言编写的软件的弱点",
	"CWE-659": "用 C++ 编写的软件的弱点",
	"CWE-660": "用 Java 编写的软件的弱点",
	"CWE-661": "用 PHP 编写的软件的弱点",
	"CWE-677": "弱点 基本要素",
	"CWE-678": "复合材料",
	"CWE-679": "已过时：链式元件",
	"CWE-699": "软件开发",
	"CWE-700": "七大邪恶王国",
	"CWE-701": "设计过程中引入的弱点",
	"CWE-702": "实施过程中出现的不足",
	"CWE-709": "命名链",
	"CWE-711": "OWASP 十大弱点（2004 年）",
	"CWE-734": "CERT C 安全编码标准（2008 年）所针对的弱点",
	"CWE-750": "2009 年 CWE/SANS 25 大最危险编程错误中的弱点",
	"CWE-800": "2010 年 CWE/SANS 25 大最危险编程错误中的弱点",
	"CWE-809": "OWASP 十大弱点（2010 年）",
	"CWE-844": "CERT Oracle Java 安全编码标准（2011 年）解决的弱点",
	"CWE-868": "SEI CERT C++ 编码标准（2016 年版）所针对的弱点",
	"CWE-884": "CWE 截面",
	"CWE-888": "软件故障模式 (SFP) 集群",
	"CWE-900": "2011 年 CWE/SANS 25 大最危险软件错误中的弱点",
	"CWE-919": "移动应用的弱点",
	"CWE-928": "OWASP 十大弱点（2013 年）",
	"CWE-999": "已过时：无软件故障模式的弱点"
}