Python
모든 네트워크 인터페이스 바인딩취약한 암호화 알고리즘 사용취약한 사용자 인증 (Broken User Authentication)코드 인젝션 (Code Injection)명령어 주입 (Command Injection)크로스 사이트 요청 위조디버그 모드 활성화신뢰할 수 없는 데이터의 역직렬화하드코딩된 계정 정보하드코딩된 암호화 IV하드코딩된 암호화 키 사용하드코딩된 비밀 정보HTTP 응답 분할 공격HttpOnly 플래그가 없는 민감한 쿠키'Secure' 속성이 없는 민감한 쿠키부적절한 인증서 검증불충분한 권한 또는 권한의 부적절한 처리불완전한 URL 입력값 검증과도한 파일 권한안전하지 않은 임시 파일 생성불충분한 암호화 키 사이즈Jinja autoescape 비활성화NoSQL 인젝션오픈 리다이렉트Origin 검증 오류PAM 인가 우회 (PAM Authorization Bypass)경로 조작 (Path Traversal)정규 표현식 서비스 거부 공격암호화 알고리즘 안전한 모드와 패딩 스키마서버 정보 노출SQL 인젝션 (SQL Injection)신뢰할 수 없는 SSH 호스트 키 허용 (Paramiko Missing Host Key Validation)협상 중 취약한 알고리즘 사용Deprecated된 `ssl.wrap_socket` 사용서버측 요청 위조임의 파일 쓰기 아카이브 추출을 통한 공격 (Tar Slip)정적으로 저장된 코드에서 명령어의 부적절한 중화HTTP를 통한 통신취약한 해시 사용안전하지 않은 XML ParserXPath 인젝션쿠키 주입(Cookie Injection) 및 세션 고정비밀번호 대상으로 취약한 일반 해시 함수 사용로그 인젝션(개행 문자 미처리로 인한 로그 위조)정규식 주입 (Regular Expression Injection)신뢰되지 않은 데이터 역직렬화민감한 데이터에 취약한 해시 사용크로스 사이트 스크립팅 (XSS)
Last updated