目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1173 验证框架使用不当 类漏洞列表 5

CWE-1173 验证框架使用不当 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1173 属于输入验证缺陷,指开发者未使用或错误使用语言内置及第三方验证框架。攻击者常利用此漏洞绕过安全机制,注入恶意数据以触发注入攻击或逻辑错误。为避免此类风险,开发者应严格采用标准化的验证库,确保所有输入均经过自动化、一致的校验流程,从而降低人为疏忽导致的安全隐患,提升系统整体防御能力。

MITRE CWE 官方描述
CWE:CWE-1173 未正确使用验证框架 (Improper Use of Validation Framework) 英文:产品未使用或错误使用了由源语言或独立库提供的输入验证框架 (input validation framework)。 许多现代编码语言为开发者提供了输入验证框架 (input validation frameworks),以使输入验证任务更简单且不易出错。这些框架 (frameworks) 会自动根据指定标准检查所有输入,并在接收到无效输入时将执行流程导向错误处理程序 (error handlers)。未正确使用(即实现错误或完全缺失)这些框架 (frameworks) 本身并不直接可被利用,但如果产品在后续阶段未执行适当的输入验证,则可能导致可利用的条件 (exploitable condition)。不使用提供的输入验证框架 (input validation frameworks) 还会损害代码的可维护性 (maintainability),因为未来的开发者可能无法识别在替代验证框架 (validation framework) 位置所使用的下游输入验证 (downstream input validation)。
常见影响 (1)
IntegrityUnexpected State
Unchecked input leads to cross-site scripting, process control, and SQL injection vulnerabilities, among others.
缓解措施 (1)
ImplementationProperly use provided input validation frameworks.
CVE ID标题CVSS风险等级Published
CVE-2026-33674 PrestaShop 安全漏洞 — PrestaShop 2.0 Low2026-03-26
CVE-2025-3940 Tridium Niagara Framework和Tridium Niagara Enterprise Security 安全漏洞 — Niagara Framework 5.3 Medium2025-05-22
CVE-2023-30949 Slate 访问控制错误漏洞 — com.palantir.slate:slate 4.3 Medium2023-07-26
CVE-2022-1414 Red Hat 3scale 输入验证错误漏洞 — 3scale-amp-system 8.8 -2022-10-19
CVE-2020-1640 Juniper Networks Junos OS 输入验证错误漏洞 — Junos OS 7.5 High2020-07-17

CWE-1173(验证框架使用不当) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。