目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-1125 类漏洞列表 5

CWE-1125 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1125 指产品攻击面超出预期最大值,即暴露给未信任方的输入输出接口过多。攻击者利用冗余接口扩大探测范围,寻找未受保护的入口实施注入或越权等攻击。开发者应遵循最小权限原则,严格审查并移除不必要的功能、端口及API,定期审计代码以收敛攻击面,从而降低被利用风险。

MITRE CWE 官方描述
CWE:CWE-1125 过大的攻击面 (Excessive Attack Surface) 英文:该产品的攻击面 (attack surface) 的定量测量值超过了可接受的最大值。 源自软件安全领域,“攻击面 (attack surface)” 的度量通常反映了不受信任方(即潜在攻击者)可以利用的输入点和输出点的数量。更大的攻击面意味着更多的攻击入口,以及开发者引入弱点 (weaknesses) 的更多机会。在某些情况下,该度量可能反映除安全性之外的其他质量方面;例如,具有大量输入和输出的产品可能需要大量的测试以提高代码覆盖率 (code coverage)。
常见影响 (1)
OtherVaries by Context
CVE ID标题CVSS风险等级Published
CVE-2024-5386 Lunary 安全漏洞 — lunary-ai/lunary 8.1AIHighAI2026-02-02
CVE-2023-49722 Bosch BCC101 安全漏洞 — BCC101 8.3 High2024-01-09
CVE-2023-0435 pyload 安全漏洞 — pyload/pyload 9.8 -2023-01-22
CVE-2022-2037 ToolJet 安全漏洞 — tooljet/tooljet 8.0 -2022-06-09
CVE-2022-1715 FacturaScripts 安全漏洞 — neorazorx/facturascripts 9.8 -2022-05-13

CWE-1125 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。