目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CWE-1068 软件实现和设计文档不一致 类漏洞列表 2

CWE-1068 软件实现和设计文档不一致 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1068指代码实现与文档化设计不一致的漏洞。攻击者常利用这种差异绕过安全控制,例如通过触发未记录的路径或逻辑分支执行特权操作。开发者应建立严格的变更管理流程,确保代码修改同步更新设计文档,并实施自动化测试以验证实现与文档的一致性,从而消除潜在的安全隐患。

MITRE CWE 官方描述
CWE:CWE-1068 实现与文档化设计不一致 英文:产品的实现与相关文档中描述的设计不一致。
常见影响 (1)
OtherReduce Maintainability, Increase Analytical Complexity
This issue makes it more difficult to maintain the product due to inconsistencies, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE IDタイトルCVSS深刻度公開日
CVE-2026-8149 GCM chunking can lead to bad tag exception on decryption — BC-FJA--2026-05-08
CVE-2025-48905 Huawei HarmonyOS 安全漏洞 — HarmonyOS 8.1 High2025-06-06

CWE-1068(软件实现和设计文档不一致) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。