目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-115 输入的错误解释 类漏洞列表 23

CWE-115 输入的错误解释 类弱点 23 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-115 指软件在安全相关语境下错误解读输入数据的漏洞。攻击者常通过构造特殊字符或编码数据,诱导系统将其误认为指令或元数据,从而触发注入攻击或逻辑绕过。开发者应严格实施输入验证,对数据进行标准化处理,并采用白名单机制过滤非法字符,确保解析逻辑与预期一致,从根本上消除歧义。

MITRE CWE 官方描述
CWE:CWE-115 Misinterpretation of Input(输入误读) 英文:The product misinterprets an input, whether from an attacker or another product, in a security-relevant fashion. 译文:产品以与安全相关的方式误读了输入,无论该输入来自攻击者还是其他产品。
常见影响 (1)
IntegrityUnexpected State
CVE ID标题CVSS风险等级Published
CVE-2026-12491 vllm图像EXIF旋转及PNG透明度未归一化漏洞 — Red Hat AI Inference Server 4.8 Medium2026-06-17
CVE-2025-68113 ALTCHA 数据伪造问题漏洞 — altcha-lib 6.5 Medium2025-12-16
CVE-2025-54584 The Fintech Open Source Foundation GitProxy 安全漏洞 — git-proxy 6.5AIMediumAI2025-07-30
CVE-2025-5826 Autel MaxiCharger AC Wallbox Commercial 安全漏洞 — Autel MaxiCharger AC Wallbox Commercial 8.8AIHighAI2025-06-25
CVE-2025-5747 WOLFBOX Level 2 EV Charger 安全漏洞 — Level 2 EV Charger 8.0AIHighAI2025-06-06
CVE-2025-32908 libsoup 安全漏洞 7.5 High2025-04-14
CVE-2024-11169 LibreChat 安全漏洞 — danny-avila/librechat 7.5 -2025-03-20
CVE-2025-25069 Apache Kvrocks 安全漏洞 — Apache Kvrocks 7.1 -2025-02-07
CVE-2023-32228 Bosch Ams和Bosch Bis 安全漏洞 — AMS 4.6 Medium2024-04-11
CVE-2023-32260 OpenText Service Management Automation X 安全漏洞 — Service Management Automation X (SMAX) 6.5 Medium2024-03-19
CVE-2023-0880 phpMyFAQ 安全漏洞 — thorsten/phpmyfaq 8.3 High2023-02-17
CVE-2022-20915 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software 7.4 High2022-10-10
CVE-2022-3224 parse-url 安全漏洞 — ionicabizau/parse-url 6.1 -2022-09-15
CVE-2022-1233 Medialize URI.js 输入验证错误漏洞 — medialize/uri.js 5.4 -2022-04-04
CVE-2022-21672 make-ca 安全漏洞 — make-ca 6.5 Medium2022-01-10
CVE-2021-1587 Cisco NX-OS Software 输入验证错误漏洞 — Cisco NX-OS Software 8.6 High2021-08-25
CVE-2020-27846 Crewjam Saml 安全漏洞 — crewjam/saml 9.8 -2020-12-21
CVE-2020-29509 Google Go encoding 安全漏洞 — Go 9.8 Critical2020-12-14
CVE-2020-29511 Google Go encoding 安全漏洞 — Go 9.8 Critical2020-12-14
CVE-2020-29510 Google Golang 安全漏洞 — Go 9.8 Critical2020-12-14
CVE-2018-12116 Node.js 安全漏洞 — Node.js 5.3 -2018-11-28
CVE-2018-12123 Joyent Node.js 输入验证错误漏洞 — Node.js 4.3 -2018-11-28
CVE-2018-7159 Joyent Node.js HTTP解析器输入验证错误漏洞 — Node.js 8.2 -2018-05-17

CWE-115(输入的错误解释) 是常见的弱点类别,本平台收录该类弱点关联的 23 条 CVE 漏洞。