本次開放Web應用程序安全項目披露的最新十大軟件漏洞榜單為最終確定版，其中對今年早些時候發布的草案內容作出了部分修改，且包含三大新型安全漏洞類別。

XML外部實體（XML External Entity，簡稱XXE），此類安全漏洞亦為Billion Laughs攻擊的根本來源。

不安全反序列化，Equifax公司正是由于未安裝補丁以修復Apache Struts中的相關安全漏洞，才導致今年夏季發生大規模數據泄露事件。

這些新的漏洞類別源自OWASP呼吁之后，各方所提交的40多套漏洞數據集；此外，這一結果亦對面向安全社區成員發送的515份調查問卷郵件答復作出了總結。

另外，還新增不良日志記錄這一類別。

本次榜單中的前兩名——注入漏洞（常見于SQL數據庫）以及失敗的身份驗證與會話管理——與2013年發布的上輪結果相比仍然保持不變。

敏感數據泄漏問題則由原本的第六位上升至第三位，跨站腳本（簡稱XSS）則由原本的第三位下落至第七位。

在本次榜單當中，原本的兩類安全漏洞——不安全的直接對象引用（第四位）與功能級訪問控制缺失（第七位）——此番被合并為失效的訪問控制（第五位）。

排名跌出前十的安全漏洞類別

以下兩種安全漏洞類別則在新一輪排名中被擠出榜單前十位：

跨站請求偽造：該類漏洞在2013年版本當中位列第八，但目前在整理者收集到的新數據集中占比已經不足5%。目前排名為第十三位。

未驗證的重新定向與轉發：該類漏洞在2013年版本當中位列第十，但目前在整理者收集到的新數據集中占比已經不足1%，目前排名為第二十五。

此前于5月公布的草案曾經引起一場激烈的抗議，人們指責整理者與社交媒體之間存在裙帶關系與腐敗往來。相關作者隨后辭職，而榜單更新任務則被交給另一支新團隊負責打理。

這份榜單最初公布于2003年，且之后第三到四年進行一次更新。OWASP前十位榜單，現有版本為2013年發布，擬議版本則計劃于2017年發布。OWASP方面亦指出，此份榜單是其網站當中下載量最大的文件。