CWE-1088 远程资源无超时同步访问类漏洞列表 5

CWE-1088 远程资源无超时同步访问类弱点 5 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1088指同步访问远程资源时未设置或无限期等待超时。攻击者常利用此缺陷，通过阻断目标服务或制造网络延迟，导致应用程序线程永久挂起，从而引发拒绝服务攻击，耗尽系统资源。开发者应避免使用无限超时，为所有远程调用配置合理的超时限制，并实施重试机制与异步处理，以确保在连接异常时能及时释放资源，维持系统稳定性。

MITRE CWE 官方描述

CWE：CWE-1088 无超时机制的远程资源同步访问英文：代码对远程资源进行了同步调用（synchronous call），但未设置该调用的超时（timeout）机制，或将超时时间设置为无限（infinite）。

常见影响 (1)

OtherReduce Reliability

This issue can prevent the product from running reliably, since an outage for the remote resource can cause the product to hang. If the relevant code is reachable by an attacker, then this reliability problem might introduce a vulnerability.

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2025-4656	Vault Vulnerable to Recovery Key Cancellation Denial of Service — Vault	3.1	Low	2025-06-25
CVE-2024-12777	Denial of Service in aimhubio/aim — aimhubio/aim	6.5	-	2025-03-20
CVE-2024-8062	Denial of Service in h2oai/h2o-3 — h2oai/h2o-3	7.5	-	2025-03-20
CVE-2024-8061	Denial of Service in aimhubio/aim — aimhubio/aim	7.5	-	2025-03-20
CVE-2020-14483	Tridium Niagara和Niagara Enterprise Security 安全漏洞 — Niagara	5.3	-	2020-08-13

CWE-1088（远程资源无超时同步访问）是常见的弱点类别，本平台收录该类弱点关联的 5 条 CVE 漏洞。

目標達成 すべての支援者に感謝 — 100%達成しました！

CWE-1088 远程资源无超时同步访问 类漏洞列表 5

目標達成すべての支援者に感謝 — 100%達成しました！

CWE-1088 远程资源无超时同步访问类漏洞列表 5