GitLab Advanced SAST 규칙: PHP

요약

GitLab Advanced SAST가 PHP 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

규칙 ID	규칙 설명	CWE	OWASP Top 10	상태
php-doctrine-sqli-dbal-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-doctrine-sqli-orm-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-accesscontrol-phpinfo-atomic	비인가 제어 영역에 민감한 시스템 정보 노출	CWE-497	A5:2017, A01:2021	N/A
php-lang-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-lang-codei-taint	코드 생성의 부적절한 제어('Code Injection')	CWE-94	A1:2017, A03:2021	N/A
php-lang-crypto-curl-ssl-verification-atomic	부적절한 인증서 유효성 검사	CWE-295	A3:2017, A02:2021	N/A
php-lang-crypto-ftp-use-atomic	민감한 정보의 평문 전송	CWE-319	A3:2017, A02:2021	N/A
php-lang-crypto-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-insecure-randomness-atomic	암호학적으로 취약한 의사 난수 생성기(PRNG) 사용	CWE-338	A3:2017, A02:2021	N/A
php-lang-crypto-mcrypt-cipher-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-mcrypt-cipher-mode-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-mhash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-cipher-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-verify-peer-atomic	부적절한 인증서 유효성 검사	CWE-295	A3:2017, A02:2021	N/A
php-lang-crypto-weak-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-deserialization-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-lang-ldapi-dn-taint	LDAP 쿼리에 사용되는 특수 요소의 부적절한 중화('LDAP Injection')	CWE-90	A1:2017, A03:2021	N/A
php-lang-ldapi-filter-taint	LDAP 쿼리에 사용되는 특수 요소의 부적절한 중화('LDAP Injection')	CWE-90	A1:2017, A03:2021	N/A
php-lang-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-lang-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-lang-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-useonlycookies-atomic	민감한 쿼리 문자열과 함께 GET 요청 메서드 사용	CWE-598	A6:2017, A05:2021	N/A
php-lang-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-lang-pathtraversal-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-pathtraversal-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-pathtraversal-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-sqli-inbuilt-libs-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-sqli-inbuilt-libs-two-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-ssrf-buzz-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-curl-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-functions-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-guzzle-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-httpful-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-reactphp-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-xss-stored-one-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xxe-domdocument-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-domdocument-xinclude-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-simplexml-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-xmldocument-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-xmlreader-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-laravel-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-laravel-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-laravel-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-laravel-pathtraversal-file-facade-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-file-facade-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-file-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-request-response-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-storage-facade-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-storage-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-view-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-sqli-column-one-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-sqli-column-two-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-sqli-raw-queries-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-ssrf-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-laravel-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-laravel-xss-stored-one-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	Added 2026-02-17
php-laravel-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	Added 2026-02-17
php-laravel-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-smarty-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-symfony-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-symfony-codei-taint	코드 생성의 부적절한 제어('Code Injection')	CWE-94	A1:2017, A03:2021	N/A
php-symfony-deserialization-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-symfony-deserialization-yaml-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-symfony-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-symfony-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-symfony-pathtraversal-filesystem-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-filesystem-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-filesystem-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-uploadedfile-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-ssrf-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-symfony-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-symfony-xss-stored-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-twig-autoescape-atomic	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A

GitLab Advanced SAST 규칙: PHP

GitLab v19.1

Tier: Ultimate
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated

원문 보기

번역일: 2026-06-19

요약

GitLab Advanced SAST가 PHP 코드의 취약점을 탐지하는 데 사용하는 규칙입니다.

규칙 ID	규칙 설명	CWE	OWASP Top 10	상태
php-doctrine-sqli-dbal-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-doctrine-sqli-orm-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-accesscontrol-phpinfo-atomic	비인가 제어 영역에 민감한 시스템 정보 노출	CWE-497	A5:2017, A01:2021	N/A
php-lang-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-lang-codei-taint	코드 생성의 부적절한 제어('Code Injection')	CWE-94	A1:2017, A03:2021	N/A
php-lang-crypto-curl-ssl-verification-atomic	부적절한 인증서 유효성 검사	CWE-295	A3:2017, A02:2021	N/A
php-lang-crypto-ftp-use-atomic	민감한 정보의 평문 전송	CWE-319	A3:2017, A02:2021	N/A
php-lang-crypto-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-insecure-randomness-atomic	암호학적으로 취약한 의사 난수 생성기(PRNG) 사용	CWE-338	A3:2017, A02:2021	N/A
php-lang-crypto-mcrypt-cipher-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-mcrypt-cipher-mode-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-mhash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-cipher-atomic	취약하거나 위험한 암호화 알고리즘 사용	CWE-327	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-crypto-openssl-verify-peer-atomic	부적절한 인증서 유효성 검사	CWE-295	A3:2017, A02:2021	N/A
php-lang-crypto-weak-hash-atomic	약한 해시 사용	CWE-328	A3:2017, A02:2021	N/A
php-lang-deserialization-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-lang-ldapi-dn-taint	LDAP 쿼리에 사용되는 특수 요소의 부적절한 중화('LDAP Injection')	CWE-90	A1:2017, A03:2021	N/A
php-lang-ldapi-filter-taint	LDAP 쿼리에 사용되는 특수 요소의 부적절한 중화('LDAP Injection')	CWE-90	A1:2017, A03:2021	N/A
php-lang-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-lang-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-lang-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-lang-misconfiguration-session-useonlycookies-atomic	민감한 쿼리 문자열과 함께 GET 요청 메서드 사용	CWE-598	A6:2017, A05:2021	N/A
php-lang-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-lang-pathtraversal-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-pathtraversal-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-pathtraversal-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-lang-sqli-inbuilt-libs-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-sqli-inbuilt-libs-two-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-lang-ssrf-buzz-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-curl-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-functions-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-guzzle-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-httpful-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-ssrf-reactphp-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-lang-xss-stored-one-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-lang-xxe-domdocument-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-domdocument-xinclude-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-simplexml-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-xmldocument-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-lang-xxe-xmlreader-taint	XML 외부 엔티티 참조의 부적절한 제한	CWE-611	A4:2017, A05:2021	N/A
php-laravel-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-laravel-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-laravel-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-laravel-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-laravel-pathtraversal-file-facade-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-file-facade-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-file-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-request-response-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-storage-facade-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-storage-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-pathtraversal-view-facade-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-laravel-sqli-column-one-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-sqli-column-two-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-sqli-raw-queries-taint	SQL 명령에 사용되는 특수 요소의 부적절한 중화('SQL Injection')	CWE-89	A1:2017, A03:2021	N/A
php-laravel-ssrf-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-laravel-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-laravel-xss-stored-one-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	Added 2026-02-17
php-laravel-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	Added 2026-02-17
php-laravel-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-smarty-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-symfony-cmdi-taint	OS 명령에 사용되는 특수 요소의 부적절한 중화('OS Command Injection')	CWE-78	A1:2017, A03:2021	N/A
php-symfony-codei-taint	코드 생성의 부적절한 제어('Code Injection')	CWE-94	A1:2017, A03:2021	N/A
php-symfony-deserialization-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-symfony-deserialization-yaml-taint	신뢰할 수 없는 데이터의 역직렬화	CWE-502	A8:2017, A08:2021	N/A
php-symfony-misconfiguration-cookie-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-cookie-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-cookie-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-httponly-atomic	'HttpOnly' 플래그가 없는 민감한 쿠키	CWE-1004	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-samesite-atomic	부적절한 SameSite 속성을 가진 민감한 쿠키	CWE-1275	A6:2017, A05:2021	N/A
php-symfony-misconfiguration-session-secure-atomic	'Secure' 속성이 없는 HTTPS 세션의 민감한 쿠키	CWE-614	A6:2017, A05:2021	N/A
php-symfony-openredirect-taint	신뢰할 수 없는 사이트로의 URL 리다이렉션('Open Redirect')	CWE-601	A01:2021, A5:2017	N/A
php-symfony-pathtraversal-filesystem-information-disclosure-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-filesystem-medium-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-filesystem-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-pathtraversal-uploadedfile-taint	제한된 디렉터리로의 경로명 제한 미흡('Path Traversal')	CWE-22	A5:2017, A01:2021	N/A
php-symfony-ssrf-taint	서버 사이드 요청 위조(SSRF)	CWE-918	A1:2017, A10:2021	N/A
php-symfony-ssti-taint	템플릿 엔진에 사용되는 특수 요소의 부적절한 중화	CWE-1336	A1:2017, A03:2021	N/A
php-symfony-xss-stored-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-stored-two-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-taint	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A
php-symfony-xss-twig-autoescape-atomic	웹 페이지 생성 중 입력의 부적절한 중화('Cross-site Scripting')	CWE-79	A1:2017, A03:2021	N/A