Cross-site scripting (XSS) is uitgeroepen tot de gevaarlijkste kwetsbaarheid van 2024, volgens MITRE’s jaarlijkse Top 25. Deze kwetsbaarheid stelt aanvallers in staat malafide scripts te injecteren, waarmee gevoelige informatie zoals cookies kan worden gestolen.
De lijst, gebaseerd op 32.000 kwetsbaarheden, biedt een hulpmiddel voor professionals om risico’s te verkleinen. Ook CSRF en path traversal stegen in ranking, terwijl SQL-Injection de derde plaats behoudt.
Ondanks hun bekendheid blijven deze zwakke punten bestaan door gebrekkige veilige programmeerpraktijken.
Bekijk hier de 2024 CWE Top 25.