CWE-352——跨站点请求伪造（CSRF）在今年的前十名CWE中崭露头角，而2015年之后一度沉寂的CWE-89——SQL注入，再次打榜。