目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1108 类漏洞列表 2

CWE-1108 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1108 属于架构与设计缺陷,指代码过度依赖全局变量而非局部上下文。攻击者常通过篡改全局状态或注入恶意数据,破坏程序逻辑一致性,导致信息泄露或功能异常。开发者应避免广泛使用全局变量,转而采用局部变量、参数传递或封装良好的对象状态,以增强代码的可维护性与安全性,降低状态被意外修改的风险。

MITRE CWE 官方描述
CWE:CWE-1108 过度依赖全局变量(Global Variables) 英文:代码的结构设计过度依赖在代码的各个位置使用或设置全局变量(Global Variables),而不是将相关信息保留在更狭窄、更局部的上下文中。
常见影响 (1)
OtherReduce Maintainability, Increase Analytical Complexity
This issue makes it more difficult to maintain the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE ID标题CVSS风险等级Published
CVE-2026-32841 Edimax GS-5008PL 安全漏洞 — Edimax GS-5008PL 8.1 High2026-03-17
CVE-2022-2642 Horner Automation Remote Compact Controller 安全漏洞 — Remote Compact Controller (RCC) 972 7.5 High2022-12-12

CWE-1108 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。