目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1057 预期的数据管理组件之外的数据访问操作 类漏洞列表 1

CWE-1057 预期的数据管理组件之外的数据访问操作 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1057 指软件在架构中设计了专用的中央数据管理器,但部分代码却绕过该组件直接执行数据访问操作。这种设计缺陷可能导致数据一致性受损或安全策略失效,攻击者可利用此路径绕过访问控制或注入恶意数据。开发者应严格遵循架构规范,确保所有数据交互均通过中央管理器进行,并通过代码审查和自动化测试强制实施这一约束,从而消除非预期访问路径。

MITRE CWE 官方描述
CWE:CWE-1057 数据访问操作在预期的数据管理器组件之外 英文:产品按照设计要求使用了专用的中央数据管理器组件,但其包含的代码执行了未使用该数据管理器的数据访问操作。
常见影响 (1)
AvailabilityReduce Performance
This issue can make the product perform more slowly than intended, since the intended central data manager may have been explicitly optimized for performance or other quality characteristics. If the relevant code is reachable by an attacker, then this performance problem might introduce a vulnerabi…
CVE ID标题CVSS风险等级Published
CVE-2024-8143 ChuanhuChatGPT 安全漏洞 — gaizhenbiao/chuanhuchatgpt 6.5AIMediumAI2024-10-29

CWE-1057(预期的数据管理组件之外的数据访问操作) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。