目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1100 类漏洞列表 2

CWE-1100 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1100 属于架构设计缺陷,指系统未将依赖特定环境的函数隔离至独立模块。攻击者常利用此缺陷,通过操纵底层系统接口或环境配置,绕过应用层逻辑限制,从而执行未授权操作或引发系统崩溃。开发者应遵循高内聚低耦合原则,将系统相关功能封装为独立模块,并通过标准化接口交互,确保核心逻辑与底层依赖解耦,从而提升系统的可移植性与安全性。

MITRE CWE 官方描述
CWE:CWE-1100 Insufficient Isolation of System-Dependent Functions(系统依赖功能隔离不足) 英文:The product or code does not isolate system-dependent functionality into separate standalone modules. 译文:该产品或代码未将系统依赖功能隔离到独立的独立模块中。
常见影响 (1)
OtherReduce Maintainability
This issue makes it more difficult to maintain and/or port the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE ID标题CVSS风险等级Published
CVE-2025-3466 dify 安全漏洞 — langgenius/dify 9.8AICriticalAI2025-07-07
CVE-2024-9612 Danswer 安全漏洞 — danswer-ai/danswer 4.9 -2025-03-20

CWE-1100 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。