CWE usados por las reglas de Dependabot preestablecidas de GitHub

GitHub usa criterios estándar del sector para ayudarte a filtrar Dependabot alerts.

Dismiss low impact issues for development-scoped dependencies

La regla Dismiss low impact issues for development-scoped dependencies es una GitHub prestablecida que descarta automáticamente determinados tipos de vulnerabilidades que se encuentran en las dependencias de npm usadas en el desarrollo.

Junto con los metadatos de alerta ecosystem:npm y scope:development, utilizamos las siguientes Enumeraciones de Debilidades Comunes (CWE) seleccionadas por GitHub para filtrar las alertas de bajo impacto según la regla Dismiss low impact issues for development-scoped dependencies. Mejoramos periódicamente esta lista y los patrones de vulnerabilidad incluidos en las reglas integradas.

Problemas de administración de recursos

  • CWE-400: Consumo de recursos no controlado
  • CWE-770: Asignación de recursos sin límites ni limitaciones
  • CWE-409: Control incorrecto de datos muy comprimidos (amplificación de datos)
  • CWE-908: Uso de recursos no inicializados
  • CWE-1333: Ineficiencia en la complejidad de las expresiones regulares
  • CWE-835: Bucle con condición de salida inaccesible ("Bucle infinito")
  • CWE-674: Recursividad no controlada
  • CWE-1119: Uso excesivo de bifurcación incondicional

Errores de programación y lógica

  • CWE-185: Expresión regular incorrecta
  • CWE-754: Verificación inadecuada de condiciones inusuales o excepcionales
  • CWE-755: Control incorrecto de condiciones excepcionales
  • CWE-248: Excepción no detectada
  • CWE-252: Valor devuelto no verificado
  • CWE-391: Condición de error no controlada
  • CWE-696: Orden de comportamiento incorrecto
  • CWE-1254: Granularidad de la lógica de comparación incorrecta
  • CWE-665: Inicialización incorrecta
  • CWE-703: Comprobación o control incorrecto de condiciones excepcionales
  • CWE-178: Control incorrecto de la distinción entre mayúsculas y minúsculas

Problemas de divulgación de información

  • CWE-544: Falta el mecanismo de control de errores estandarizado
  • CWE-377: Archivo temporal no seguro
  • CWE-451: La interfaz de usuario tergiversa información crítica
  • CWE-668: Exposición del recurso a una esfera incorrecta