| CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
|
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
|
| CWE-1235: Incorrect Use of Autoboxing and Unboxing for Performance Critical Operations
|
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化
CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除
|
| CWE-125: Out-of-bounds Read
|
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました
|
| CWE-190: Integer Overflow or Wraparound
|
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用
|
| CWE-192: Integer Coercion Error
|
CS.FRACTION.LOSS 小数部欠落の可能性
|
| CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
|
CS.INFORMATION_EXPOSURE.ALL 情報漏洩の可能性
CS.INFORMATION_EXPOSURE.ATTR セキュリティ情報漏洩の可能性
|
| CWE-20: Improper Input Validation
|
CS.SQL.INJECT.LOCAL SQL インジェクション
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用
CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
|
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| CWE-269: Improper Privilege Management
|
CS.SV.USAGERULES.PERMISSIONS 特権の昇給の使用
|
| CWE-295: Improper Certificate Validation
|
CS.X509.REVOCATION 証明書失効リストのチェックが無効になります。
CS.X509.VALIDATION AntiForgery.Validate を使用した入力の検証は行われていません
|
| CWE-327: Use of a Broken or Risky Cryptographic Algorithm
|
CS.RCA 危険な暗号化アルゴリズムが使用されています
|
| CWE-352: Cross-Site Request Forgery
|
CS.CSRF.ATTR.NOATTR AntiForgery 属性をクラスまたはメソッドに追加する必要があります。
CS.CSRF.ATTR.POST AntiForgery 属性をクラスまたはメソッドに追加する必要があります。
CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証は行われていません。
CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が代入されます。
CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。
|
| CWE-369: Divide By Zero
|
CS.DBZ.CONST ゼロ定数による除算が発生しました
CS.DBZ.CONST.CALL 値 '0' が除数としてこの値を使用できる関数に渡されます
CS.DBZ.GENERAL ゼロ除算が発生した可能性があります
CS.DBZ.ITERATOR ループ反復子でゼロ除算が発生した可能性があります
|
| CWE-398: Indicator of Poor Code Quality
|
CS.ASSIGN.SELF 式を自身に割り当てること
CS.CTOR.VIRTUAL コンストラクタでの仮想メンバー呼び出し
CS.HIDDEN.MEMBER.LOCAL.CLASS ローカル変数によってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.LOCAL.STRUCT ローカル変数によってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.PARAM.CLASS パラメーターによってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.PARAM.STRUCT パラメーターによってメンバーが使用不可能になっています
CS.IFACE.EMPTY 空のインターフェイス
CS.LOOP.STR.CONCAT ループ内の文字列連結
|
| CWE-400: Uncontrolled Resource Consumption
|
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化
CS.RESOURCE.LOOP ループ内でのオブジェクトの割り当て
CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
|
| CWE-404: Improper Resource Shutdown or Release
|
CS.RLK リソースリーク
|
| CWE-416: Use After Free
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
CS.UFR 解放されたリソースの使用
|
| CWE-426: Untrusted Search Path
|
CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
CS.UNSAFE.DLLPRELOAD DLL のロードでの属性の使用
CS.UNSAFE.SEARCH_PATH 絶対パスを解決するための検索パスの使用
|
| CWE-476: NULL Pointer Dereference
|
CS.NRE.CHECK.CALL.MIGHT null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照の可能性
CS.NRE.CHECK.CALL.MUST null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照
CS.NRE.CHECK.MIGHT null チェック後の null 参照オブジェクトの逆参照の可能性
CS.NRE.CHECK.MUST null チェック後の null 参照オブジェクトの逆参照
CS.NRE.CONST.CALL 定数 null は、呼び出し先の関数内で逆参照される可能性があります
CS.NRE.CONST.DEREF 定数 null は逆参照されます
CS.NRE.FUNC.CALL.MIGHT NULL を返す可能性がある関数の戻り値を、逆参照する可能性がある別の関数に渡す場合があります
CS.NRE.FUNC.CALL.MUST NULL を返す可能性がある関数の戻り値が、これを逆参照する可能性がある別の関数に渡されます
CS.NRE.FUNC.MIGHT NULL を返す可能性のある関数の戻り値が逆参照される可能性があります
CS.NRE.FUNC.MUST NULL を返す可能性がある関数の戻り値が逆参照されます
CS.NRE.GEN.CALL.MIGHT null 参照しているオブジェクトが、これを逆参照しうる関数に渡される可能性があります
CS.NRE.GEN.CALL.MUST null 参照しているオブジェクトが、これを逆参照する可能性がある関数に渡されます
CS.NRE.GEN.MIGHT null 参照しているオブジェクトが逆参照される可能性があります
CS.NRE.GEN.MUST null 参照しているオブジェクトが逆参照されます
CS.RNRE NULL チェック前の問題となる可能性がある逆参照
|
| CWE-502: Deserialization of Untrusted Data
|
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
|
| CWE-562: Return of Stack Variable Address
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
|
| CWE-570: Expression is Always False
|
CS.CMP.VAL.NULL 値タイプ式と 'null' との比較の可能性
CS.CONSTCOND.DO 'do' 制御式は、常に true であるか常に false です
CS.CONSTCOND.IF 'if' 制御式は、常に true であるか常に false です
CS.CONSTCOND.SWITCH 'switch' セレクター式は定数です
CS.CONSTCOND.TERNARY 条件式の制御条件は、常に true であるか常に false です
CS.CONSTCOND.WHILE 'while' 制御式は、常に true であるか常に false です
|
| CWE-596: Incorrect Semantic Object Comparison
|
CS.WRONGUSE.REFEQ Object.ReferenceEquals の不適切な使用
|
| CWE-611: Improper Restriction of XML External Entity Reference
|
CS.XXE.DOCUMENT XML 外部エンティティ (XXE) 攻撃の可能性
CS.XXE.READER XML 外部エンティティ (XXE) 攻撃の可能性
CS.XXE.TEXT_READER XML 外部エンティティ (XXE) 攻撃の可能性
|
| CWE-672: Operation on a Resource after Expiration or Release
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
|
| CWE-704: Incorrect Type Conversion or Cast
|
CS.UNCHECKED.CAST タイプ 'Object' があるオブジェクトが、別のオブジェクトに不正確にキャストされます
CS.UNCHECKED.LOOPITER.CAST タイプ 'Object' があるオブジェクトが、ループ内で別のオブジェクトに不正確にキャストされます
CS.WRONG.CAST オブジェクトが別のオブジェクトに不正確にキャストされます
CS.WRONG.CAST.MIGHT オブジェクトが別のオブジェクトに不正確にキャストされる可能性があります
|
| CWE-732: Incorrect Permission Assignment for Critical Resource
|
CS.NPS アクセスする前に、リソースに設定されたパーミッションがありません
|
| CWE-772: Missing Release of Resource after Effective Lifetime
|
CS.RLK リソースリーク
|
| CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
|
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
|
| CWE-787: Out-of-bounds Write
|
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました
|
| CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
|
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
|
| CWE-798: Use of Hard-coded Credentials
|
CS.HCC ハードコードされた資格情報の使用
CS.HCC.PWD ハードコードされたパスワードの使用
CS.HCC.USER ハードコードされたユーザー名の使用
|
| CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
|
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性
CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性
|
| CWE-862: Missing Authorization
|
CS.AUTH.NOATTR 欠落している認証チェックの可能性
|
| CWE-896: SFP Primary Cluster: Tainted Input
|
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
|
CS.SQL.INJECT.LOCAL SQL インジェクション
|
| CWE-94: Improper Control of Generation of Code ('Code Injection')
|
CS.SQL.INJECT.LOCAL SQL インジェクション
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
|
| 20
|
CS.SQL.INJECT.LOCAL SQL インジェクション
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用
CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| 22
|
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| 77
|
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
|
| 78
|
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
|
| 79
|
CS.XSS.PERSIST クロスサイトスクリプティングの持続型脆弱性
CS.XSS.REFLECT クロスサイトスクリプティングの反射型脆弱性
|
| 89
|
CS.SQL.INJECT.LOCAL SQL インジェクション
|
| 94
|
CS.SQL.INJECT.LOCAL SQL インジェクション
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
|
| 119
|
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
|
| 125
|
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました
|
| 190
|
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用
|
| 192
|
CS.FRACTION.LOSS 小数部欠落の可能性
|
| 200
|
CS.INFORMATION_EXPOSURE.ALL 情報漏洩の可能性
CS.INFORMATION_EXPOSURE.ATTR セキュリティ情報漏洩の可能性
|
| 269
|
CS.SV.USAGERULES.PERMISSIONS 特権の昇給の使用
|
| 295
|
CS.X509.REVOCATION 証明書失効リストのチェックが無効になります。
CS.X509.VALIDATION AntiForgery.Validate を使用した入力の検証は行われていません
|
| 327
|
CS.RCA 危険な暗号化アルゴリズムが使用されています
|
| 352
|
CS.CSRF.ATTR.NOATTR AntiForgery 属性をクラスまたはメソッドに追加する必要があります。
CS.CSRF.ATTR.POST AntiForgery 属性をクラスまたはメソッドに追加する必要があります。
CS.CSRF.VALIDATE 「POST リクエストデータアクセス」の検証は行われていません。
CS.CSRF.VSUK.CONSTASSIGN プロパティ 'ViewStateUserKey' に const 文字列が代入されます。
CS.CSRF.VSUK.NOASSIGN プロパティ 'ViewStateUserKey' は設定されません。
|
| 369
|
CS.DBZ.CONST ゼロ定数による除算が発生しました
CS.DBZ.CONST.CALL 値 '0' が除数としてこの値を使用できる関数に渡されます
CS.DBZ.GENERAL ゼロ除算が発生した可能性があります
CS.DBZ.ITERATOR ループ反復子でゼロ除算が発生した可能性があります
|
| 398
|
CS.ASSIGN.SELF 式を自身に割り当てること
CS.CTOR.VIRTUAL コンストラクタでの仮想メンバー呼び出し
CS.HIDDEN.MEMBER.LOCAL.CLASS ローカル変数によってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.LOCAL.STRUCT ローカル変数によってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.PARAM.CLASS パラメーターによってメンバーが使用不可能になっています
CS.HIDDEN.MEMBER.PARAM.STRUCT パラメーターによってメンバーが使用不可能になっています
CS.IFACE.EMPTY 空のインターフェイス
CS.LOOP.STR.CONCAT ループ内の文字列連結
|
| 400
|
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化
CS.RESOURCE.LOOP ループ内でのオブジェクトの割り当て
CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
|
| 404
|
CS.RLK リソースリーク
|
| 416
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
CS.UFR 解放されたリソースの使用
|
| 426
|
CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
CS.UNSAFE.DLLPRELOAD DLL のロードでの属性の使用
CS.UNSAFE.SEARCH_PATH 絶対パスを解決するための検索パスの使用
|
| 476
|
CS.NRE.CHECK.CALL.MIGHT null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照の可能性
CS.NRE.CHECK.CALL.MUST null チェック後の null 参照オブジェクトを呼び出し先関数で逆参照
CS.NRE.CHECK.MIGHT null チェック後の null 参照オブジェクトの逆参照の可能性
CS.NRE.CHECK.MUST null チェック後の null 参照オブジェクトの逆参照
CS.NRE.CONST.CALL 定数 null は、呼び出し先の関数内で逆参照される可能性があります
CS.NRE.CONST.DEREF 定数 null は逆参照されます
CS.NRE.FUNC.CALL.MIGHT NULL を返す可能性がある関数の戻り値を、逆参照する可能性がある別の関数に渡す場合があります
CS.NRE.FUNC.CALL.MUST NULL を返す可能性がある関数の戻り値が、これを逆参照する可能性がある別の関数に渡されます
CS.NRE.FUNC.MIGHT NULL を返す可能性のある関数の戻り値が逆参照される可能性があります
CS.NRE.FUNC.MUST NULL を返す可能性がある関数の戻り値が逆参照されます
CS.NRE.GEN.CALL.MIGHT null 参照しているオブジェクトが、これを逆参照しうる関数に渡される可能性があります
CS.NRE.GEN.CALL.MUST null 参照しているオブジェクトが、これを逆参照する可能性がある関数に渡されます
CS.NRE.GEN.MIGHT null 参照しているオブジェクトが逆参照される可能性があります
CS.NRE.GEN.MUST null 参照しているオブジェクトが逆参照されます
CS.RNRE NULL チェック前の問題となる可能性がある逆参照
|
| 502
|
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
|
| 562
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
|
| 570
|
CS.CMP.VAL.NULL 値タイプ式と 'null' との比較の可能性
CS.CONSTCOND.DO 'do' 制御式は、常に true であるか常に false です
CS.CONSTCOND.IF 'if' 制御式は、常に true であるか常に false です
CS.CONSTCOND.SWITCH 'switch' セレクター式は定数です
CS.CONSTCOND.TERNARY 条件式の制御条件は、常に true であるか常に false です
CS.CONSTCOND.WHILE 'while' 制御式は、常に true であるか常に false です
|
| 596
|
CS.WRONGUSE.REFEQ Object.ReferenceEquals の不適切な使用
|
| 611
|
CS.XXE.DOCUMENT XML 外部エンティティ (XXE) 攻撃の可能性
CS.XXE.READER XML 外部エンティティ (XXE) 攻撃の可能性
CS.XXE.TEXT_READER XML 外部エンティティ (XXE) 攻撃の可能性
|
| 672
|
CS.LOCRET.ARG 関数がローカル変数のアドレスを返しています
CS.LOCRET.GLOB 関数がローカル変数のアドレスを返しています
CS.LOCRET.RET 関数がローカル変数のアドレスを返しています
|
| 704
|
CS.UNCHECKED.CAST タイプ 'Object' があるオブジェクトが、別のオブジェクトに不正確にキャストされます
CS.UNCHECKED.LOOPITER.CAST タイプ 'Object' があるオブジェクトが、ループ内で別のオブジェクトに不正確にキャストされます
CS.WRONG.CAST オブジェクトが別のオブジェクトに不正確にキャストされます
CS.WRONG.CAST.MIGHT オブジェクトが別のオブジェクトに不正確にキャストされる可能性があります
|
| 732
|
CS.NPS アクセスする前に、リソースに設定されたパーミッションがありません
|
| 772
|
CS.RLK リソースリーク
|
| 787
|
CS.ABV.EXCEPT 配列要素にアクセスするときに IndexOutOfRange 例外が発生しました
|
| 798
|
CS.HCC ハードコードされた資格情報の使用
CS.HCC.PWD ハードコードされたパスワードの使用
CS.HCC.USER ハードコードされたユーザー名の使用
|
| 862
|
CS.AUTH.NOATTR 欠落している認証チェックの可能性
|
| 896
|
CS.SV.TAINTED.ALLOC_SIZE メモリ割り当てでの未検証整数の使用
CS.SV.TAINTED.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.BINOP バイナリ演算での未検証整数の使用
CS.SV.TAINTED.CALL.GLOBAL 割り当て演算での未検証整数の使用
CS.SV.TAINTED.CALL.INDEX_ACCESS 関数呼び出しによる配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND 関数呼び出しによるループ条件での未検証整数の使用
CS.SV.TAINTED.CALL.LOOP_BOUND.RESOURCE ループ内でのリソース割り当ては、汚染されたデータによって制御されます
CS.SV.TAINTED.DESERIALIZATION オブジェクト作成でのシリアル化解除中の未検証整数の使用
CS.SV.TAINTED.DLLPRELOAD DLL をロードするための未検証文字列の使用
CS.SV.TAINTED.FMTSTR 書式文字列での未検証データの使用
CS.SV.TAINTED.GLOBAL 割り当て演算での未検証整数値の使用
CS.SV.TAINTED.INDEX_ACCESS 配列インデックスとしての未検証整数の使用
CS.SV.TAINTED.INJECTION C# コマンドインジェクション
CS.SV.TAINTED.LOOP_BOUND ループ条件での未検証整数の使用
CS.SV.TAINTED.LOOP_BOUND.RESOURCE 汚染されたデータによって制御されるループ内でのリソース割り当て
CS.SV.TAINTED.PATH_TRAVERSAL パストラバーサルでの未検証データの使用
|
| 1235
|
CS.RESOURCE.AUTOBOXING ループ内で演算中の自動ボックス化
CS.RESOURCE.UNBOXING ループ内で演算中のボックス化解除
|