MITRE组织分享了2022年最常见和最危险的25个弱点名单，该名单可以帮助企业评估企业基础设施的安全情况，MITRE表示：“如果企业的基础设施涉及相关的漏洞弱点，就可能受到未知黑客的攻击。”
“软件弱点往往都很容易被针对，并最终会导致可利用漏洞的产品，从而让对手完全接管系统、窃取数据或让业务停摆。 特殊元素的不当中和（"SQL注入"）
22.11
7
+3

4
CWE-20
不当的输入验证
20.63
20
0

5
CWE-125
界外读取
17.67
1
-2

6
CWE-78
操作系统命令中使用的特殊元素的不当中和（"操作系统命令注入"）
17....