CWE-310
Category ID:310(Category)
Status: Draft
暗号の問題
解説
解説要約
このカテゴリの脆弱性は暗号の利用に関するものです。
該当するプラットフォーム
言語
全て
関係性
| Nature | Type | ID | Name | View(s) this relationship pertains to |
|---|---|---|---|---|
| ChildOf | Category | 254 | Security Features | Development Concepts (primary)699 |
| ParentOf | Weakness Base | 311 | Missing Encryption of Sensitive Data | Development Concepts (primary)699 |
| ParentOf | Category | 320 | Key Management Errors | Development Concepts (primary)699 |
| ParentOf | Weakness Base | 325 | Missing Required Cryptographic Step | Development Concepts (primary)699 |
| ParentOf | Weakness Class | 326 | Inadequate Encryption Strength | Development Concepts (primary)699 |
| ParentOf | Weakness Base | 327 | Use of a Broken or Risky Cryptographic Algorithm | Development Concepts (primary)699 |
| ParentOf | Weakness Base | 328 | Reversible One-Way Hash | Development Concepts (primary)699 |
| ParentOf | Weakness Variant | 329 | Not Using a Random IV with CBC Mode | Development Concepts (primary)699 |
| ParentOf | Weakness Variant | 780 | Use of RSA Algorithm without OAEP | Development Concepts (primary)699 |
| MemberOf | View | 635 | Weaknesses Used by NVD | Weaknesses Used by NVD (primary)635 |
関係性の補足
本カテゴリの脆弱性の結果として、上記の脆弱性が発生する可能性があります。
機能分野
暗号
他組織での分類
| 組織名または組織での分類 | 分類名 |
|---|---|
| PLOVER | Cryptographic Issues |
保守補足
暗号の脆弱性、暗号に関係する攻撃に関しては、他に詳細なドキュメントが存在するため、このカテゴリは改善が必要です。
CWE-310、CWE-326、CWE-327 及びこれらから派生した CWE の関連性については、再検討が必要です。
更新履歴
[2011年04月21日]
2010年10月12日時点のデータを元に更新
[2009年06月29日]
2009年02月02日時点の下記 URL を元に作成
http://cwe.mitre.org/data/definitions/310.html
登録日 2011/04/21
最終更新日 2023/04/04
