Dismiss low impact issues for development-scoped dependencies
Dismiss low impact issues for development-scoped dependencies Правило — это предустановка GitHub, которая автоматически закрывает определенные типы уязвимостей, обнаруженных в зависимостях npm, используемых в разработке.
Вместе с ecosystem:npm метаданными и scope:development метаданными оповещений мы используем следующие GitHub- курируемые распространенные перечисления слабых мест (CWEs) для фильтрации оповещений с низким воздействием для Dismiss low impact issues for development-scoped dependencies правила. Мы регулярно совершенствуем этот список и шаблоны уязвимостей, охватываемые встроенными правилами.
Проблемы с управлением ресурсами
- Неконтролируемое потребление ресурсов CWE-400
- Выделение ресурсов CWE-770 без ограничений или регулирования
- Неправильное обработка сжатых данных CWE-409 (амблификация данных)
- Использование неинициализированного ресурса CWE-908
- Сложность неэффективных регулярных выражений CWE-1333
- Цикл CWE-835 с неустранимым условием выхода (бесконечный цикл)
- Неконтролируемая рекурсия CWE-674
- CWE-1119 чрезмерное использование безусловной ветви
Ошибки программирования и логики
- Неправильное регулярное выражение CWE-185
- CWE-754 неправильная проверка для необычных или исключительных условий
- Неправильное обработка исключительных условий CWE-755
- Исключение CWE-248 Uncaught
- Возвращаемое значение CWE-252
- Условие ошибки CWE-391 без флажка
- Неправильный порядок поведения CWE-696
- Степень детализации логики сравнения CWE-1254
- Неправильное инициализация CWE-665
- Неправильное проверка или обработка исключительных условий CWE-703
- Неправильное обработка регистра CWE-178
Проблемы с раскрытием информации
- CWE-544 отсутствует стандартный механизм обработки ошибок
- Небезопасный временный файл CWE-377
- Неправильное представление критически важных сведений в пользовательском интерфейсе CWE-451
- Уязвимость ресурсов CWE-668 к неправильной сфере