Common Weakness Enumeration (CWE™) ha actualizado y publicado la nueva la lista de las 25 principales debilidades de software más peligrosas. Esta lista demuestra las debilidades de software más comunes y con mayor impacto de la actualidad, que son fáciles de encontrar y explotar y pueden conducir a vulnerabilidades explotables que permiten a los adversarios tomar el control completo de un sistema, robar datos o impedir que las aplicaciones funcionen.

Muchos profesionales que trabajan con software encontrarán en CWE Top 25 un recurso práctico y conveniente para ayudar a mitigar el riesgo. Esto puede incluir arquitectos de software, diseñadores, desarrolladores, evaluadores, usuarios, administradores de proyectos, investigadores de seguridad, educadores y colaboradores.

Para crear la lista, el equipo de CWE aprovechó los datos de Vulnerabilidades y Exposiciones Comunes (CVE®) que se encuentran en la Base de Datos de Vulnerabilidad (NVD) del Instituto Nacional de Estándares y Tecnología (NIST) y las puntuaciones de CVSS asociadas con cada registro de CVE, incluidos en el catálogo de vulnerabilidades explotadas conocidas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Finalmente se aplicó una fórmula a los datos para clasificar cada debilidad en función de la prevalencia y la gravedad.

El conjunto de datos analizado para calcular el Top 25 de 2022 contenía un total de 37.899 registros CVE de los dos años calendario anteriores.

Fuente: CWE