การเรียกใช้โค้ดจากระยะไกลผ่านการป้อนข้อมูลที่ไม่น่าเชื่อถือ (CWE-94 “Improper Control of Generation of Code (‘Code Injection’)”
30%
การเรียกใช้โค้ดจากระยะไกลผ่านการป้อนข้อมูลที่ไม่น่าเชื่อถือ (CWE-502 “Deserialization of Untrusted Data”)
30%
การรั่วไหลของข้อมูลที่ละเอียดอ่อนระหว่าง Cross-Tenant และ Cross-Identity ที่ไม่ได้รับอนุญาต 1 (CWE-200 “Exposure of Sensitive Information to an Unauthorized Actor”)
20%
การรั่วไหลของข้อมูลที่มีความละเอียดอ่อน Cross-Identity โดยไม่ได้รับอนุญาต (CWE-488 “Exposure of Data Element to Wrong Session”)