目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1103 使用依赖于平台的第三方组件 类漏洞列表 2

CWE-1103 使用依赖于平台的第三方组件 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1103 属于平台依赖型第三方组件漏洞,指产品依赖在不同平台上功能不一致的第三方库。攻击者常利用此差异,在特定环境中触发未预期的行为或逻辑错误,导致服务中断或数据泄露。开发者应严格评估组件的跨平台兼容性,避免使用功能随平台变化的依赖,并通过抽象层隔离差异,确保核心逻辑在所有目标环境中表现一致且安全。

MITRE CWE 官方描述
CWE:CWE-1103 使用平台依赖的第三方组件 (Use of Platform-Dependent Third Party Components) 英文:该产品依赖于第三方组件,这些组件在所有期望的平台上无法提供等效的功能 (equivalent functionality)。
常见影响 (1)
OtherReduce Maintainability
This issue makes it more difficult to maintain the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE ID标题CVSS风险等级Published
CVE-2023-1160 Cockpit 安全漏洞 — cockpit-hq/cockpit 7.5 -2023-03-03
CVE-2020-7512 Schneider Electric Easergy T300 安全漏洞 — Easergy T300 (Firmware version 1.5.2 and older) 9.8 -2020-06-16

CWE-1103(使用依赖于平台的第三方组件) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。