目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CWE-1102 类漏洞列表 1

CWE-1102 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1102 属于数据表示依赖漏洞,指代码使用了随处理器、操作系统或硬件架构而异的低层数据表示。攻击者可通过在不同环境间传输数据,利用字节序或结构填充差异导致解析错误,进而引发崩溃或逻辑绕过。开发者应避免直接操作底层内存布局,改用语言内置的序列化机制或标准网络字节序,确保数据在不同平台间的一致性与可移植性。

MITRE CWE 官方描述
CWE:CWE-1102 依赖机器相关的数据表示(Reliance on Machine-Dependent Data Representation) 英文:代码使用了依赖于底层数据表示(low-level data representation)或构造的数据表示,这些表示或构造可能因不同的处理器(processors)、物理机器(physical machines)、操作系统(OSes)或其他物理组件(physical components)而有所不同。
常见影响 (1)
OtherReduce Maintainability
This issue makes it more difficult to maintain and/or port the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE IDタイトルCVSS深刻度公開日
CVE-2025-47153 Node.js 安全漏洞 — trixie 6.5 Medium2025-05-01

CWE-1102 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。