目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1059 不完整的文件 类漏洞列表 1

CWE-1059 不完整的文件 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1059指技术文档不足,属于设计缺陷类漏洞。攻击者常利用文档缺失导致的理解偏差,通过逆向工程或配置错误实施攻击,如利用未记录的内部接口或默认配置。开发者应确保文档全面覆盖软件架构、接口、配置及操作细节,并定期更新以反映代码变更,从而降低因信息不对称引发的安全风险,提升系统可维护性与安全性。

MITRE CWE 官方描述
CWE:CWE-1059 技术文档不足 英文:产品缺乏充分的技术或工程文档(无论是纸质形式还是电子形式),这些文档应包含对产品所有相关软件/硬件元素的描述,例如其用法、结构、架构组件、接口、设计、实现、配置、操作等。 当技术文档有限或缺失时,产品将更难维护。这间接影响安全性,因为查找和/或修复漏洞变得更加困难或耗时。在使用有时限或人力限制的第三方/内部安全咨询服务(如威胁建模、漏洞发现或渗透测试)时,文档不足可能迫使这些顾问花费不必要的时间来了解产品的组织方式,而不是将其专业知识集中在发现缺陷或提出有效的缓解措施上。就硬件设计而言,缺乏正式的、最终的制造商参考文档可能使得评估最终产品(包括制造后的验证)变得困难甚至不可能。无法确保设计功能或操作在可接受的公差范围内,符合规格要求,并且没有意外行为。硬件相关文档可能包括工程工件,如硬件描述语言(HDLs)、网表(netlists)、Gerber 文件、物料清单(Bills of Materials)、EDA(Electronic Design Automation)工具文件等。
常见影响 (1)
OtherVaries by Context, Hide Activities, Reduce Reliability, Quality Degradation, Reduce Maintainability
Without a method of verification, one cannot be sure that everything only functions as expected.
缓解措施 (1)
Documentation, Architecture and DesignEnsure that design documentation is detailed enough to allow for post-manufacturing verification.
CVE ID标题CVSS风险等级Published
CVE-2022-3270 Festo 多款产品安全漏洞 — Bus module CPX-E-EP 9.8 Critical2022-12-01

CWE-1059(不完整的文件) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。