CWE-1050 循环内过多的平台资源消耗类漏洞列表 10

CWE-1050 循环内过多的平台资源消耗类弱点 10 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1050 属于资源耗尽类漏洞，指循环体或条件中包含直接消耗平台资源的控制元素。攻击者通常通过构造恶意输入触发无限循环或高频迭代，导致消息、会话、锁或文件描述符等资源被过度占用，进而引发服务拒绝。开发者应避免在循环中执行资源密集型操作，确保循环具备明确的终止条件，并在必要时实施资源配额限制与超时机制，以保障系统稳定性。

MITRE CWE 官方描述

CWE：CWE-1050 循环内过度消耗平台资源英文：产品中的循环体或循环条件包含一个直接或间接消耗平台资源（例如 messaging、sessions、locks 或 file descriptors）的控制元素。

常见影响 (1)

AvailabilityDoS: Resource Consumption (CPU), DoS: Resource Consumption (Memory), DoS: Resource Consumption (Other), Reduce Performance

This issue can make the product perform more slowly. If an attacker can influence the number of iterations in the loop, then this performance problem might allow a denial of service by consuming more platform resources than intended.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-4634	Keycloak 安全漏洞 — Red Hat build of Keycloak 26.2	7.5	High	2026-04-02
CVE-2026-22263	Suricata 安全漏洞 — suricata	5.3	Medium	2026-01-27
CVE-2026-22261	Suricata 安全漏洞 — suricata	3.7	Low	2026-01-27
CVE-2025-48866	ModSecurity 安全漏洞 — ModSecurity	7.5	High	2025-06-02
CVE-2025-47947	ModSecurity 安全漏洞 — ModSecurity	7.5	High	2025-05-21
CVE-2025-32907	libsoup 安全漏洞	5.3	Medium	2025-04-14
CVE-2024-4068	micromatch 安全漏洞 — braces	7.5	High	2024-05-13
CVE-2023-1390	Linux kernel 安全漏洞 — Linux kernel (TIPC kernel module)	7.5	-	2023-03-16
CVE-2021-41039	Eclipse Mosquitto 安全漏洞 — Eclipse Mosquitto	7.5	-	2021-12-01
CVE-2019-11254	Kubernetes API Server 安全漏洞 — Kubernetes	6.5	Medium	2020-04-01

CWE-1050（循环内过多的平台资源消耗）是常见的弱点类别，本平台收录该类弱点关联的 10 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1050 循环内过多的平台资源消耗 类漏洞列表 10

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1050 循环内过多的平台资源消耗类漏洞列表 10