Java / Kotlin
코드 삽입명령어 삽입과도하게 허용된 CORS 설정 (Permissive CORS)크로스 사이트 요청 위조 (CSRF)크로스사이트 스크립팅 (XSS)Auto escape 비활성로 인한 크로스 사이트 스크립팅 (XSS)오픈 리다이렉트 (Open Redirect)위험한 권한 설정 (Dangerous Permissions)신뢰할 수 없는 데이터의 역직렬화Expression Language (EL) 삽입민감한 정보의 비인가된 배우에게의 노출외부 입력을 통한 시스템 설정 조작 (External Configuration Control)Spring ModelAndView를 통한 파일 노출RequestDispatcher를 통한 파일 노출과도하게 허용된 파일 권한 설정 (Overly Permissive File Permissions)파일 업로드 파일명 검증 취약점하드코딩된 계정 사용하드코딩된 비밀번호 사용 (Hardcoded Password)HTTP Parameter Pollution (HPP) 및 SSRF부적절한 인증잘못된 권한 관리잘못된 권한 부여Groovy 코드 주입안전하지 않은 LDAP 인증 (평문 전송)취약한 난수 사용 (Insecure Randomness)부적절한 암호 키 길이 사용JEXL 주입 (JEXL Injection)JNDI 주입 (JNDI Injection)JWT 서명 검증 누락Netty HTTP 헤더 검증 비활성화로 인한 HTTP 요청/응답 분할 (CRLF Injection)예측 가능한 시드로 보안 난수 초기화비효율적인 정규식으로 인한 서비스 거부 (ReDoS)정규식 기반 서비스 거부 (ReDoS)OAEP 없이 RSA 사용문자열 연결 기반 SQL 인젝션 (SQL Injection)스택 트레이스 노출고정 초기화 벡터(IV) 사용포맷 문자열 취약점취약하거나 위험한 암호화 알고리즘 사용과도한 전역 쓰기 및 읽기 권한XPath 인젝션크로스 사이트 스크립팅 (XSS)아카이브 추출 중 임의 파일 접근 (Zip Slip)정수 오버플로우 또는 랩어라운드익명 LDAP 연결 (Anonymous LDAP Binding)LDAP 삽입 (LDAP Injection)데이터베이스 비밀번호 미설정 (Empty Database Password)권한 누락NULL 포인터 역참조OGNL 삽입 (OGNL Injection)범위를 벗어난 쓰기잘못된 디렉터리 경로 제한 ('경로 탐색')HTTP 응답 분할(HTTP Response Splitting) 취약점SAML 인증 우회 취약점 (SAML Ignore Comments)Secure 속성이 없는 쿠키 설정 취약점SQL 인젝션서버 사이드 요청 위조 (SSRF)템플릿 인젝션(Template Injection)제어되지 않은 자원 소비제한 없는 위험한 파일 유형의 업로드취약한 해시 알고리즘으로 비밀번호 저장XMLDecoder를 이용한 불안전한 역직렬화 (Insecure Deserialization using XMLDecoder)XSLT 변환 취약점 (Xslt Injection)XML 외부 개체(XML External Entity, XXE) 취약점