TOP25漏洞类型8年后首次迎来更新（top10漏洞及验证方法）

这是8年以来，最危险的25个软件漏洞列表做出的首次更新，该更新有望与当下形势相关。

这些条目是根据与前一个列表相比的客观标准选择的，同时参考了来自安全研究人员的报告以及漏洞在现实生活中的流行率、严重性和利用率。

头号新漏洞

现在，列表顶部是一个新漏洞，以前由SQL注入位列第一，现排名已经跌至第六位。

“内存缓冲区范围内操作的不正确限制”是计算得分最高的威胁的名称，尽管这并不反映其严重性。

平均严重性得分最高的漏洞（10分之9.129）是SQL注入，因为它有很高的被利用和影响的可能性，可能破坏具有敏感数据的数据库。

尽管严重性平均得分为5.778，跨站点脚本（XSS）在列表中排名第二。因为攻击者极有可能利用此漏洞运行未经授权的代码或命令，并在报告中广泛使用此漏洞。

“ 输入验证不当 ”在列表中排名第三，严重性得分为7.242。它也极有可能被利用，危害的可能性包括拒绝服务，退出或重新启动易受攻击的应用程序，读取或修改内存以及执行未经授权的代码或命令。

具体漏洞以及严重性评分如下图：

文章来源：Bleepingcomputer