Swift 的 CWE 覆盖范围¶
CodeQL 最新版本中 Swift 的 CWE 覆盖范围概述。
概述¶
| CWE | 语言 | 查询 ID | 查询名称 |
|---|---|---|---|
| CWE-20 | Swift | swift/incomplete-hostname-regexp | 主机名的不完整正则表达式 |
| CWE-20 | Swift | swift/missing-regexp-anchor | 缺少正则表达式锚点 |
| CWE-20 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-22 | Swift | swift/unsafe-unpacking | 从用户控制的源代码中提取 zip 文件时的任意文件写入 |
| CWE-22 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-23 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-36 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-73 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-74 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-74 | Swift | swift/command-line-injection | 从用户控制的来源构建系统命令 |
| CWE-74 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-74 | Swift | swift/sql-injection | 从用户控制的来源构建数据库查询 |
| CWE-74 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-74 | Swift | swift/uncontrolled-format-string | 不受控制的格式字符串 |
| CWE-74 | Swift | swift/predicate-injection | 从用户控制的来源构建谓词 |
| CWE-77 | Swift | swift/command-line-injection | 从用户控制的来源构建系统命令 |
| CWE-78 | Swift | swift/command-line-injection | 从用户控制的来源构建系统命令 |
| CWE-79 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-88 | Swift | swift/command-line-injection | 从用户控制的来源构建系统命令 |
| CWE-89 | Swift | swift/sql-injection | 从用户控制的来源构建数据库查询 |
| CWE-94 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-94 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-95 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-95 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-99 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-116 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-134 | Swift | swift/uncontrolled-format-string | 不受控制的格式字符串 |
| CWE-135 | Swift | swift/string-length-conflation | 字符串长度混淆 |
| CWE-185 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-186 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-200 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-227 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-259 | Swift | swift/constant-password | 常量密码 |
| CWE-284 | Swift | swift/constant-password | 常量密码 |
| CWE-284 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-287 | Swift | swift/constant-password | 常量密码 |
| CWE-287 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-311 | Swift | swift/cleartext-storage-database | 本地数据库中敏感信息的明文存储 |
| CWE-311 | Swift | swift/cleartext-transmission | 敏感信息的明文传输 |
| CWE-311 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-311 | Swift | swift/cleartext-storage-preferences | 应用程序首选项存储中敏感信息的明文存储 |
| CWE-312 | Swift | swift/cleartext-storage-database | 本地数据库中敏感信息的明文存储 |
| CWE-312 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-312 | Swift | swift/cleartext-storage-preferences | 应用程序首选项存储中敏感信息的明文存储 |
| CWE-319 | Swift | swift/cleartext-transmission | 敏感信息的明文传输 |
| CWE-321 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-326 | Swift | swift/weak-password-hashing | 对密码使用不合适的加密哈希算法 |
| CWE-326 | Swift | swift/weak-sensitive-data-hashing | 对敏感数据使用错误或弱的加密哈希算法 |
| CWE-327 | Swift | swift/ecb-encryption | 使用 ECB 的加密 |
| CWE-327 | Swift | swift/weak-password-hashing | 对密码使用不合适的加密哈希算法 |
| CWE-327 | Swift | swift/weak-sensitive-data-hashing | 对敏感数据使用错误或弱的加密哈希算法 |
| CWE-327 | Swift | swift/constant-salt | 使用常量盐 |
| CWE-327 | Swift | swift/insufficient-hash-iterations | 哈希迭代次数不足 |
| CWE-328 | Swift | swift/weak-password-hashing | 对密码使用不合适的加密哈希算法 |
| CWE-328 | Swift | swift/weak-sensitive-data-hashing | 对敏感数据使用错误或弱的加密哈希算法 |
| CWE-329 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-330 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-330 | Swift | swift/constant-password | 常量密码 |
| CWE-330 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-344 | Swift | swift/constant-password | 常量密码 |
| CWE-344 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-359 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-400 | Swift | swift/redos | 效率低下的正则表达式 |
| CWE-400 | Swift | swift/regex-injection | 正则表达式注入 |
| CWE-405 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-409 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-485 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-485 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-532 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-538 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-552 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-573 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-610 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-610 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-611 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-642 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-657 | Swift | swift/constant-password | 常量密码 |
| CWE-657 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-664 | Swift | swift/unsafe-unpacking | 从用户控制的源代码中提取 zip 文件时的任意文件写入 |
| CWE-664 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-664 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-664 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-664 | Swift | swift/redos | 效率低下的正则表达式 |
| CWE-664 | Swift | swift/constant-password | 常量密码 |
| CWE-664 | Swift | swift/cleartext-storage-database | 本地数据库中敏感信息的明文存储 |
| CWE-664 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-664 | Swift | swift/cleartext-storage-preferences | 应用程序首选项存储中敏感信息的明文存储 |
| CWE-664 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-664 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-664 | Swift | swift/regex-injection | 正则表达式注入 |
| CWE-668 | Swift | swift/unsafe-unpacking | 从用户控制的源代码中提取 zip 文件时的任意文件写入 |
| CWE-668 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-668 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-669 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-671 | Swift | swift/constant-password | 常量密码 |
| CWE-671 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-674 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-682 | Swift | swift/string-length-conflation | 字符串长度混淆 |
| CWE-691 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-691 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-691 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-693 | Swift | swift/incomplete-hostname-regexp | 主机名的不完整正则表达式 |
| CWE-693 | Swift | swift/missing-regexp-anchor | 缺少正则表达式锚点 |
| CWE-693 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-693 | Swift | swift/constant-password | 常量密码 |
| CWE-693 | Swift | swift/cleartext-storage-database | 本地数据库中敏感信息的明文存储 |
| CWE-693 | Swift | swift/cleartext-transmission | 敏感信息的明文传输 |
| CWE-693 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-693 | Swift | swift/cleartext-storage-preferences | 应用程序首选项存储中敏感信息的明文存储 |
| CWE-693 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-693 | Swift | swift/ecb-encryption | 使用 ECB 的加密 |
| CWE-693 | Swift | swift/weak-password-hashing | 对密码使用不合适的加密哈希算法 |
| CWE-693 | Swift | swift/weak-sensitive-data-hashing | 对敏感数据使用错误或弱的加密哈希算法 |
| CWE-693 | Swift | swift/insecure-tls | 不安全的 TLS 配置 |
| CWE-693 | Swift | swift/constant-salt | 使用常量盐 |
| CWE-693 | Swift | swift/insufficient-hash-iterations | 哈希迭代次数不足 |
| CWE-697 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-706 | Swift | swift/unsafe-unpacking | 从用户控制的源代码中提取 zip 文件时的任意文件写入 |
| CWE-706 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-706 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-707 | Swift | swift/path-injection | 路径表达式中使用不受控制的数据 |
| CWE-707 | Swift | swift/command-line-injection | 从用户控制的来源构建系统命令 |
| CWE-707 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-707 | Swift | swift/sql-injection | 从用户控制的来源构建数据库查询 |
| CWE-707 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-707 | Swift | swift/bad-tag-filter | 错误的 HTML 过滤正则表达式 |
| CWE-707 | Swift | swift/uncontrolled-format-string | 不受控制的格式字符串 |
| CWE-707 | Swift | swift/predicate-injection | 从用户控制的来源构建谓词 |
| CWE-710 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-710 | Swift | swift/constant-password | 常量密码 |
| CWE-710 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-749 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-749 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-757 | Swift | swift/insecure-tls | 不安全的 TLS 配置 |
| CWE-760 | Swift | swift/constant-salt | 使用常量盐 |
| CWE-776 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-798 | Swift | swift/constant-password | 常量密码 |
| CWE-798 | Swift | swift/hardcoded-key | 硬编码的加密密钥 |
| CWE-827 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-829 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-834 | Swift | swift/xxe | 在用户控制的数据中解析 XML 外部实体 |
| CWE-913 | Swift | swift/unsafe-webview-fetch | 不安全的 WebView 获取 |
| CWE-913 | Swift | swift/unsafe-js-eval | JavaScript 注入 |
| CWE-916 | Swift | swift/weak-password-hashing | 对密码使用不合适的加密哈希算法 |
| CWE-916 | Swift | swift/constant-salt | 使用常量盐 |
| CWE-916 | Swift | swift/insufficient-hash-iterations | 哈希迭代次数不足 |
| CWE-922 | Swift | swift/cleartext-storage-database | 本地数据库中敏感信息的明文存储 |
| CWE-922 | Swift | swift/cleartext-logging | 敏感信息的明文日志记录 |
| CWE-922 | Swift | swift/cleartext-storage-preferences | 应用程序首选项存储中敏感信息的明文存储 |
| CWE-943 | Swift | swift/sql-injection | 从用户控制的来源构建数据库查询 |
| CWE-943 | Swift | swift/predicate-injection | 从用户控制的来源构建谓词 |
| CWE-1204 | Swift | swift/static-initialization-vector | 加密的静态初始化向量 |
| CWE-1333 | Swift | swift/redos | 效率低下的正则表达式 |