MITRE发布最危险软件漏洞TOP25榜单

MITRE今天发布了最常见和最危险的25个软件漏洞列表（CWE Top25），这些漏洞很容易被发现和利用，潜在破坏力很大，而且在过去两年中发布的软件中很常见。

软件漏洞指在软件解决方案的代码、架构、实现或设计中发现的缺陷、错误、漏洞或各种其他错误。他们可能会将正在运行的系统暴露在攻击之下，从而使攻击者能够控制受影响的设备、访问敏感信息或触发拒绝服务条件。

创建CWE Top25列表时，MITRE分析了NIST的国家漏洞数据库(NVD)和CISA的已知利用漏洞(KEV)目录中的37,899个CVE的数据后，根据其普遍性和严重程度对每个漏洞进行了评分。

“很多软件从业人员会发现CWE Top 25榜单是一种实用且方便的资源，有助于降低风险，”MITRE表示。“这可能包括软件架构师、设计师、开发人员、测试人员、用户、项目经理、安全研究人员、教育工作者和标准开发组织(SDO)的贡献者。”

以下是最新发布的CWE Top25榜单和排名变化情况：