CodeQL 分析用の C# クエリ

クエリ名	関連する CWE	既定値	Extended	自動修正
'requireSSL' 属性が true に設定されていない	319, 614
アーカイブ抽出中の任意のファイル アクセス ("Zip Slip")	022
構成ファイル ASP.NET ディレクトリ参照を有効にする	548
アセンブリ パス インジェクション	114
機密情報のクリア テキスト ストレージ	312, 315, 359
Cookie のセキュリティ: 過度に広範なドメイン	287
Cookie のセキュリティ: 過度に広範なパス	287
Cookie のセキュリティ: 永続的な Cookie	539
ASP.NET デバッグ バイナリを作成すると、機密情報が表示される場合あり	11, 532
クロスサイト スクリプティング	079, 116
ユーザー入力と高価な正規表現の比較からのサービス拒否	1333, 730, 400
信頼されていないデータの逆シリアル化	502
逆シリアル化されたデリゲート	502
ECB を使用した暗号化	327
個人情報の露出	359
セッションを破棄できない	384
ヘッダーチェックが無効	113
コード生成の不適切な制御	094, 095, 096
例外による情報の露出	209, 497
送信されたデータを介した情報の露出	201
安全でないランダム性	338
ユーザーが制御するソースから構築された LDAP クエリ	090
ユーザー入力から作成されたログ エントリ	117
クロスサイト リクエスト フォージェリ トークンの検証がない	352
グローバル エラー ハンドラーがない	12, 248
X-Frame-Options HTTP ヘッダーがない	451, 829
正規表現インジェクション	730, 400
リソースのインジェクション	099
ユーザーが制御するソースから構築された SQL クエリ	089
制御されないコマンド ライン	078, 088
パス式で使用される制御されないデータ	022, 023, 036, 073, 099
制御されないフォーマット文字列	134
信頼できない XML は安全に読み取られない	611, 827, 776
未検証のローカル ポインターの算術演算	119, 120, 122, 788
リモート ソースからの URL リダイレクト	601
機密性の高いメソッドのユーザーが制御するバイパス	807, 247, 350
弱い暗号化	327
弱い暗号化: 不適切な RSA パディング	327, 780
弱い暗号化: キー サイズが不十分	326
SQL インジェクション	091
XPath インジェクション	643
構成ファイルの空のパスワード	258, 862
認証情報を使用してハードコーディングされた接続文字列	259, 321, 798
ハードコーディングされた認証情報	259, 321, 798
安全でない直接オブジェクト参照	639
セキュリティで保護されていない SQL 接続	327
機能レベルのアクセス制御がない	285, 284, 862
XML 検証がない	112
構成ファイルのパスワード	13, 256, 313
シリアル化チェックバイパス	20
ICryptoTransform オブジェクトのスレッドで安全でないキャプチャ	362
静的 ICryptoTransform フィールドのスレッド セーフでない使用	362
ファイルアップロードの使用	434