• CodeQL 查询帮助文档 »
• CodeQL CWE 覆盖率 »

适用于 Go 的 CWE 覆盖率

CodeQL 最新版本中，Go 的 CWE 覆盖率概述。

概述

CWE	语言	查询 ID	查询名称
CWE-20	Go	go/count-untrusted-data-external-api	使用不可信数据访问外部 API 的频率计数
CWE-20	Go	go/incomplete-hostname-regexp	主机名的正则表达式不完整
CWE-20	Go	go/incomplete-url-scheme-check	URL 方案检查不完整
CWE-20	Go	go/regex/missing-regexp-anchor	缺少正则表达式锚点
CWE-20	Go	go/suspicious-character-in-regex	正则表达式中存在可疑字符
CWE-20	Go	go/untrusted-data-to-external-api	将不可信数据传递给外部 API
CWE-20	Go	go/untrusted-data-to-unknown-external-api	将不可信数据传递给未知外部 API
CWE-22	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-22	Go	go/unsafe-unzip-symlink	解压缩包含符号链接的归档文件时，导致任意文件写入
CWE-22	Go	go/zipslip	解压缩归档文件期间的任意文件访问（“Zip Slip”）
CWE-23	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-36	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-73	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-74	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-74	Go	go/command-injection	从用户控制的来源构建命令
CWE-74	Go	go/stored-command	从存储的数据构建命令
CWE-74	Go	go/reflected-xss	反射型跨站脚本
CWE-74	Go	go/stored-xss	存储型跨站脚本
CWE-74	Go	go/sql-injection	从用户控制的来源构建数据库查询
CWE-74	Go	go/unsafe-quoting	潜在的危险引用
CWE-74	Go	go/xml/xpath-injection	XPath 注入
CWE-74	Go	go/ldap-injection	从用户控制的来源构建 LDAP 查询
CWE-74	Go	go/dsn-injection	从用户控制的来源构建 SQL 数据源 URI
CWE-74	Go	go/dsn-injection-local	从本地用户控制的来源构建 SQL 数据源 URI
CWE-74	Go	go/html-template-escaping-passthrough	HTML 模板转义绕过
CWE-77	Go	go/command-injection	从用户控制的来源构建命令
CWE-77	Go	go/stored-command	从存储的数据构建命令
CWE-77	Go	go/unsafe-quoting	潜在的危险引用
CWE-78	Go	go/command-injection	从用户控制的来源构建命令
CWE-78	Go	go/stored-command	从存储的数据构建命令
CWE-78	Go	go/unsafe-quoting	潜在的危险引用
CWE-79	Go	go/reflected-xss	反射型跨站脚本
CWE-79	Go	go/stored-xss	存储型跨站脚本
CWE-79	Go	go/html-template-escaping-passthrough	HTML 模板转义绕过
CWE-89	Go	go/sql-injection	从用户控制的来源构建数据库查询
CWE-89	Go	go/unsafe-quoting	潜在的危险引用
CWE-90	Go	go/ldap-injection	从用户控制的来源构建 LDAP 查询
CWE-91	Go	go/xml/xpath-injection	XPath 注入
CWE-94	Go	go/unsafe-quoting	潜在的危险引用
CWE-99	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-116	Go	go/reflected-xss	反射型跨站脚本
CWE-116	Go	go/stored-xss	存储型跨站脚本
CWE-116	Go	go/log-injection	从用户输入创建日志条目
CWE-117	Go	go/log-injection	从用户输入创建日志条目
CWE-118	Go	go/wrong-usage-of-unsafe	错误使用 unsafe 包
CWE-119	Go	go/wrong-usage-of-unsafe	错误使用 unsafe 包
CWE-125	Go	go/wrong-usage-of-unsafe	错误使用 unsafe 包
CWE-126	Go	go/wrong-usage-of-unsafe	错误使用 unsafe 包
CWE-183	Go	go/cors-misconfiguration	CORS 配置错误
CWE-190	Go	go/allocation-size-overflow	分配大小计算可能会溢出
CWE-190	Go	go/incorrect-integer-conversion	整数类型之间的转换不正确
CWE-193	Go	go/index-out-of-bounds	与长度比较时，差一错误
CWE-197	Go	go/shift-out-of-range	移位越界
CWE-200	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-200	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-200	Go	go/timing-attack	由于比较敏感的密钥，导致计时攻击
CWE-203	Go	go/timing-attack	由于比较敏感的密钥，导致计时攻击
CWE-209	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-247	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-259	Go	go/hardcoded-credentials	硬编码的凭据
CWE-284	Go	go/insecure-hostkeycallback	使用不安全的 HostKeyCallback 实现
CWE-284	Go	go/email-injection	电子邮件内容注入
CWE-284	Go	go/hardcoded-credentials	硬编码的凭据
CWE-284	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-284	Go	go/improper-ldap-auth	LDAP 身份验证不当
CWE-284	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-284	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-284	Go	go/cors-misconfiguration	CORS 配置错误
CWE-285	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-287	Go	go/email-injection	电子邮件内容注入
CWE-287	Go	go/hardcoded-credentials	硬编码的凭据
CWE-287	Go	go/improper-ldap-auth	LDAP 身份验证不当
CWE-287	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-287	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-290	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-295	Go	go/disabled-certificate-check	禁用 TLS 证书检查
CWE-311	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-312	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-315	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-321	Go	go/hardcoded-credentials	硬编码的凭据
CWE-321	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-322	Go	go/insecure-hostkeycallback	使用不安全的 HostKeyCallback 实现
CWE-326	Go	go/weak-crypto-key	使用弱加密密钥
CWE-326	Go	go/weak-crypto-algorithm	使用弱加密算法
CWE-327	Go	go/insecure-tls	TLS 配置不安全
CWE-327	Go	go/weak-crypto-algorithm	使用弱加密算法
CWE-328	Go	go/weak-crypto-algorithm	使用弱加密算法
CWE-330	Go	go/insecure-randomness	使用随机性不足作为加密算法的密钥
CWE-330	Go	go/hardcoded-credentials	硬编码的凭据
CWE-330	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-338	Go	go/insecure-randomness	使用随机性不足作为加密算法的密钥
CWE-344	Go	go/hardcoded-credentials	硬编码的凭据
CWE-344	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-345	Go	go/missing-jwt-signature-check	缺少 JWT 签名检查
CWE-345	Go	go/constant-oauth2-state	在 OAuth 2.0 URL 中使用常量 state 值
CWE-345	Go	go/cors-misconfiguration	CORS 配置错误
CWE-346	Go	go/cors-misconfiguration	CORS 配置错误
CWE-347	Go	go/missing-jwt-signature-check	缺少 JWT 签名检查
CWE-350	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-352	Go	go/constant-oauth2-state	在 OAuth 2.0 URL 中使用常量 state 值
CWE-359	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-369	Go	go/divide-by-zero	除以零
CWE-398	Go	go/comparison-of-identical-expressions	比较相同的值
CWE-398	Go	go/useless-assignment-to-field	对字段进行无用赋值
CWE-398	Go	go/useless-assignment-to-local	对局部变量进行无用赋值
CWE-398	Go	go/duplicate-branches	重复的“if”分支
CWE-398	Go	go/duplicate-condition	重复的“if”条件
CWE-398	Go	go/duplicate-switch-case	重复的 switch case
CWE-398	Go	go/useless-expression	表达式没有效果
CWE-398	Go	go/redundant-operation	相同的操作数
CWE-398	Go	go/redundant-assignment	自赋值
CWE-398	Go	go/unreachable-statement	无法访问的语句
CWE-398	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-400	Go	go/uncontrolled-allocation-size	切片内存分配使用过大的大小值
CWE-405	Go	go/uncontrolled-file-decompression	不受控的文件解压缩
CWE-409	Go	go/uncontrolled-file-decompression	不受控的文件解压缩
CWE-441	Go	go/request-forgery	网络请求中使用了不受控的数据
CWE-441	Go	go/ssrf	网络请求中使用了不受控的数据
CWE-480	Go	go/useless-expression	表达式没有效果
CWE-480	Go	go/redundant-operation	相同的操作数
CWE-480	Go	go/redundant-assignment	自赋值
CWE-497	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-561	Go	go/comparison-of-identical-expressions	比较相同的值
CWE-561	Go	go/duplicate-branches	重复的“if”分支
CWE-561	Go	go/duplicate-condition	重复的“if”条件
CWE-561	Go	go/duplicate-switch-case	重复的 switch case
CWE-561	Go	go/useless-expression	表达式没有效果
CWE-561	Go	go/redundant-operation	相同的操作数
CWE-561	Go	go/redundant-assignment	自赋值
CWE-561	Go	go/unreachable-statement	无法访问的语句
CWE-561	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-563	Go	go/useless-assignment-to-field	对字段进行无用赋值
CWE-563	Go	go/useless-assignment-to-local	对局部变量进行无用赋值
CWE-570	Go	go/comparison-of-identical-expressions	比较相同的值
CWE-571	Go	go/comparison-of-identical-expressions	比较相同的值
CWE-592	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-601	Go	go/bad-redirect-check	重定向检查错误
CWE-601	Go	go/unvalidated-url-redirection	开放式 URL 重定向
CWE-610	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-610	Go	go/bad-redirect-check	重定向检查错误
CWE-610	Go	go/unvalidated-url-redirection	开放式 URL 重定向
CWE-610	Go	go/request-forgery	网络请求中使用了不受控的数据
CWE-610	Go	go/ssrf	网络请求中使用了不受控的数据
CWE-640	Go	go/email-injection	电子邮件内容注入
CWE-642	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-643	Go	go/xml/xpath-injection	XPath 注入
CWE-657	Go	go/hardcoded-credentials	硬编码的凭据
CWE-657	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-664	Go	go/shift-out-of-range	移位越界
CWE-664	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-664	Go	go/unsafe-unzip-symlink	解压缩包含符号链接的归档文件时，导致任意文件写入
CWE-664	Go	go/zipslip	解压缩归档文件期间的任意文件访问（“Zip Slip”）
CWE-664	Go	go/unsafe-quoting	潜在的危险引用
CWE-664	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-664	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-664	Go	go/insecure-hostkeycallback	使用不安全的 HostKeyCallback 实现
CWE-664	Go	go/bad-redirect-check	重定向检查错误
CWE-664	Go	go/unvalidated-url-redirection	开放式 URL 重定向
CWE-664	Go	go/email-injection	电子邮件内容注入
CWE-664	Go	go/incorrect-integer-conversion	整数类型之间的转换不正确
CWE-664	Go	go/uncontrolled-allocation-size	切片内存分配使用过大的大小值
CWE-664	Go	go/hardcoded-credentials	硬编码的凭据
CWE-664	Go	go/request-forgery	网络请求中使用了不受控的数据
CWE-664	Go	go/timing-attack	由于比较敏感的密钥，导致计时攻击
CWE-664	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-664	Go	go/improper-ldap-auth	LDAP 身份验证不当
CWE-664	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-664	Go	go/uncontrolled-file-decompression	不受控的文件解压缩
CWE-664	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-664	Go	go/ssrf	网络请求中使用了不受控的数据
CWE-664	Go	go/cors-misconfiguration	CORS 配置错误
CWE-665	Go	go/uncontrolled-allocation-size	切片内存分配使用过大的大小值
CWE-668	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-668	Go	go/unsafe-unzip-symlink	解压缩包含符号链接的归档文件时，导致任意文件写入
CWE-668	Go	go/zipslip	解压缩归档文件期间的任意文件访问（“Zip Slip”）
CWE-668	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-668	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-668	Go	go/timing-attack	由于比较敏感的密钥，导致计时攻击
CWE-668	Go	go/cors-misconfiguration	CORS 配置错误
CWE-670	Go	go/whitespace-contradicts-precedence	空格与运算符优先级矛盾
CWE-670	Go	go/useless-expression	表达式没有效果
CWE-670	Go	go/redundant-operation	相同的操作数
CWE-670	Go	go/redundant-assignment	自赋值
CWE-671	Go	go/hardcoded-credentials	硬编码的凭据
CWE-671	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-681	Go	go/shift-out-of-range	移位越界
CWE-681	Go	go/incorrect-integer-conversion	整数类型之间的转换不正确
CWE-682	Go	go/index-out-of-bounds	与长度比较时，差一错误
CWE-682	Go	go/allocation-size-overflow	分配大小计算可能会溢出
CWE-682	Go	go/incorrect-integer-conversion	整数类型之间的转换不正确
CWE-682	Go	go/divide-by-zero	除以零
CWE-691	Go	go/inconsistent-loop-direction	for 循环方向不一致
CWE-691	Go	go/whitespace-contradicts-precedence	空格与运算符优先级矛盾
CWE-691	Go	go/useless-expression	表达式没有效果
CWE-691	Go	go/redundant-operation	相同的操作数
CWE-691	Go	go/redundant-assignment	自赋值
CWE-691	Go	go/unsafe-quoting	潜在的危险引用
CWE-693	Go	go/count-untrusted-data-external-api	使用不可信数据访问外部 API 的频率计数
CWE-693	Go	go/incomplete-hostname-regexp	主机名的正则表达式不完整
CWE-693	Go	go/incomplete-url-scheme-check	URL 方案检查不完整
CWE-693	Go	go/regex/missing-regexp-anchor	缺少正则表达式锚点
CWE-693	Go	go/suspicious-character-in-regex	正则表达式中存在可疑字符
CWE-693	Go	go/untrusted-data-to-external-api	将不可信数据传递给外部 API
CWE-693	Go	go/untrusted-data-to-unknown-external-api	将不可信数据传递给未知外部 API
CWE-693	Go	go/disabled-certificate-check	禁用 TLS 证书检查
CWE-693	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-693	Go	go/insecure-hostkeycallback	使用不安全的 HostKeyCallback 实现
CWE-693	Go	go/weak-crypto-key	使用弱加密密钥
CWE-693	Go	go/insecure-tls	TLS 配置不安全
CWE-693	Go	go/missing-jwt-signature-check	缺少 JWT 签名检查
CWE-693	Go	go/constant-oauth2-state	在 OAuth 2.0 URL 中使用常量 state 值
CWE-693	Go	go/email-injection	电子邮件内容注入
CWE-693	Go	go/hardcoded-credentials	硬编码的凭据
CWE-693	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-693	Go	go/improper-ldap-auth	LDAP 身份验证不当
CWE-693	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-693	Go	go/weak-crypto-algorithm	使用弱加密算法
CWE-693	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-693	Go	go/cors-misconfiguration	CORS 配置错误
CWE-697	Go	go/cors-misconfiguration	CORS 配置错误
CWE-703	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-704	Go	go/shift-out-of-range	移位越界
CWE-704	Go	go/incorrect-integer-conversion	整数类型之间的转换不正确
CWE-706	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-706	Go	go/unsafe-unzip-symlink	解压缩包含符号链接的归档文件时，导致任意文件写入
CWE-706	Go	go/zipslip	解压缩归档文件期间的任意文件访问（“Zip Slip”）
CWE-707	Go	go/path-injection	路径表达式中使用了不受控的数据
CWE-707	Go	go/command-injection	从用户控制的来源构建命令
CWE-707	Go	go/stored-command	从存储的数据构建命令
CWE-707	Go	go/reflected-xss	反射型跨站脚本
CWE-707	Go	go/stored-xss	存储型跨站脚本
CWE-707	Go	go/sql-injection	从用户控制的来源构建数据库查询
CWE-707	Go	go/unsafe-quoting	潜在的危险引用
CWE-707	Go	go/log-injection	从用户输入创建日志条目
CWE-707	Go	go/xml/xpath-injection	XPath 注入
CWE-707	Go	go/ldap-injection	从用户控制的来源构建 LDAP 查询
CWE-707	Go	go/dsn-injection	从用户控制的来源构建 SQL 数据源 URI
CWE-707	Go	go/dsn-injection-local	从本地用户控制的来源构建 SQL 数据源 URI
CWE-707	Go	go/html-template-escaping-passthrough	HTML 模板转义绕过
CWE-710	Go	go/comparison-of-identical-expressions	比较相同的值
CWE-710	Go	go/useless-assignment-to-field	对字段进行无用赋值
CWE-710	Go	go/useless-assignment-to-local	对局部变量进行无用赋值
CWE-710	Go	go/duplicate-branches	重复的“if”分支
CWE-710	Go	go/duplicate-condition	重复的“if”条件
CWE-710	Go	go/duplicate-switch-case	重复的 switch case
CWE-710	Go	go/useless-expression	表达式没有效果
CWE-710	Go	go/redundant-operation	相同的操作数
CWE-710	Go	go/redundant-assignment	自赋值
CWE-710	Go	go/unreachable-statement	无法访问的语句
CWE-710	Go	go/hardcoded-credentials	硬编码的凭据
CWE-710	Go	go/pam-auth-bypass	由于使用不当，导致 PAM 授权绕过
CWE-710	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-755	Go	go/stack-trace-exposure	通过堆栈跟踪泄露信息
CWE-770	Go	go/uncontrolled-allocation-size	切片内存分配使用过大的大小值
CWE-783	Go	go/whitespace-contradicts-precedence	空格与运算符优先级矛盾
CWE-788	Go	go/wrong-usage-of-unsafe	错误使用 unsafe 包
CWE-798	Go	go/hardcoded-credentials	硬编码的凭据
CWE-798	Go	go/parse-jwt-with-hardcoded-key	使用硬编码的密钥解码 JWT
CWE-807	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-834	Go	go/inconsistent-loop-direction	for 循环方向不一致
CWE-835	Go	go/inconsistent-loop-direction	for 循环方向不一致
CWE-913	Go	go/unsafe-quoting	潜在的危险引用
CWE-918	Go	go/request-forgery	网络请求中使用了不受控的数据
CWE-918	Go	go/ssrf	网络请求中使用了不受控的数据
CWE-922	Go	go/clear-text-logging	以明文形式记录敏感信息
CWE-923	Go	go/insecure-hostkeycallback	使用不安全的 HostKeyCallback 实现
CWE-923	Go	go/sensitive-condition-bypass	用户控制绕过敏感操作
CWE-942	Go	go/cors-misconfiguration	CORS 配置错误
CWE-943	Go	go/sql-injection	从用户控制的来源构建数据库查询
CWE-943	Go	go/unsafe-quoting	潜在的危险引用
CWE-943	Go	go/xml/xpath-injection	XPath 注入
CWE-943	Go	go/ldap-injection	从用户控制的来源构建 LDAP 查询
CWE-1004	Go	go/cookie-httponly-not-set	未将“HttpOnly”属性设置为 true

• ©GitHub, Inc.
• 条款
• 隐私