Das Projekt Common Weakness Enumeration (CWE) hat seine jährliche Liste der 25 gefährlichsten Schwachstellen veröffentlicht.
Die Liste umfasst die häufigsten Angriffsstellen für Cyberkriminelle mit den schwerwiegendsten Folgen. Sie soll Anwendern, aber auch Entwicklern, Sicherheitsverantwortlichen oder Forschern helfen, Risiken zu bewerten und einzudämmen. Die in der Liste enthaltenen Sicherheitslücken stammen aus der CVE-Datenbank (Common Vulnerabilities and Exposures) sowie dem Katalog der US-amerikanischen Cyber-Sicherheitsbehörde CISA. Die Top 25 sind dabei eine Auswahl aus insgesamt 37 899 CVE-Einträgen der letzten beiden Jahre.
Das Ranking wird angeführt vom Schreiben außerhalb von Begrenzungen (Out-of-bounds Write), gefolgt von Cross-Site-Skripting und SQL-Injection sowie ungenügender Validierung von Eingaben. Weitere bekannte Schwachstellen folgen auf den Plätzen, darunter Integer-Überlauf, Use-After-Free-Fehler, Cross-Site Request Forgery (CSRF), die Möglichkeit für unkontrollierten File-Upload und weitere.
