CodeQL 분석을 위한 C# 쿼리

쿼리 이름	관련 CWE	기본값	확장	자동 수정
'requireSSL' 특성이 true로 설정되지 않음	319, 614
보관 파일의 압축을 푸는 중 임의 파일 액세스("Zip Slip")	022
ASP.NET 구성 파일에서 디렉터리 검색 사용 설정	548
어셈블리 경로 삽입	114
중요한 정보의 일반 텍스트 저장	312, 315, 359
쿠키 보안: 지나치게 광범위한 도메인	287
쿠키 보안: 지나치게 광범위한 경로	287
쿠키 보안: 영구적 쿠키	539
ASP.NET 디버그 이진 파일을 만들면 중요한 정보가 노출될 수 있음	11, 532
교차 사이트 스크립팅	079, 116
고가의 정규식과 사용자 입력 비교에서 서비스 거부	1333, 730, 400
신뢰할 수 없는 데이터의 역직렬화	502
역직렬화된 대리인	502
ECB를 사용한 암호화	327
개인 정보 노출	359
세션 중단 실패	384
헤더 검사 사용 안 함	113
부적절한 코드 생성 제어	094, 095, 096
예외를 통한 정보 노출	209, 497
전송된 데이터를 통한 정보 노출	201
보안에 취약한 임의성	338
사용자 제어 원본에서 빌드된 LDAP 쿼리	090
사용자 입력으로 만든 로그 항목	117
교차 사이트 요청 위조 토큰 유효성 검사 누락	352
전역 오류 처리기 누락	12, 248
X-Frame-Options HTTP 헤더 누락	451, 829
정규식 삽입	730, 400
리소스 삽입	099
사용자 제어 원본에서 빌드된 SQL 쿼리	089
제어되지 않은 명령줄	078, 088
경로 식에 제어되지 않은 데이터 사용됨	022, 023, 036, 073, 099
제어되지 않은 형식 문자열	134
신뢰할 수 없는 XML이 안전하지 않게 읽힘	611, 827, 776
유효성 검사가 수행되지 않은 로컬 포인터 산술 연산	119, 120, 122, 788
원격 원본에서 URL 리디렉션	601
중요한 메서드의 사용자 제어 우회	807, 247, 350
약한 암호화	327
약한 암호화: 부적절한 RSA 패딩	327, 780
약한 암호화: 키 크기 부족	326
XML 삽입	091
XPath 삽입	643
구성 파일의 빈 비밀번호	258, 862
자격 증명을 사용하여 하드 코드된 연결 문자열	259, 321, 798
하드 코드된 자격 증명	259, 321, 798
보안에 취약한 직접 개체 참조	639
보안에 취약한 SQL 연결	327
함수 수준 액세스 제어 누락	285, 284, 862
XML 유효성 검사 누락	112
구성 파일의 비밀번호	13, 256, 313
Serialization 검사 우회	20
ICryptoTransform 개체의 스레드로부터 안전하지 않은 캡처	362
정적 ICryptoTransform 필드의 스레드로부터 안전하지 않은 사용	362
파일 업로드 사용	434