CWE-1188 不安全的默认资源初始化类漏洞列表 93

CWE-1188 不安全的默认资源初始化类弱点 93 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1188 属于不安全的默认初始化漏洞。当产品将资源初始化为默认值，且该值本应由安装者或管理员修改，却因默认配置不安全而存在风险时，即构成此缺陷。攻击者通常利用这些未更改的默认凭证或配置进行未授权访问或系统控制。开发者应避免使用硬编码的默认敏感值，强制要求用户在部署初期进行安全配置，或采用更安全的默认策略以消除潜在威胁。

MITRE CWE 官方描述

CWE：CWE-1188 Initialization of a Resource with an Insecure Default 英文：The product initializes or sets a resource with a default that is intended to be changed by the product's installer, administrator, or maintainer, but the default is not secure. 中文：产品初始化或设置一个资源时使用了默认值，该默认值本应由产品的安装者、管理员或维护者进行修改，但该默认值并不安全。

常见影响 (1)

OtherVaries by Context

The impact of insecure defaults varies widely depending on the functionality that the product controls.

代码示例 (1)

This code attempts to login a user using credentials from a POST request:

// $user and $pass automatically set from POST request if (login_user($user,$pass)) { $authorized = true; } ... if ($authorized) { generatePage(); }

Bad · PHP

$user = $_POST['user']; $pass = $_POST['pass']; $authorized = false; if (login_user($user,$pass)) { $authorized = true; } ...

Good · PHP

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-44109	OpenClaw <2026.4.15 飞书Webhook和卡片操作验证认证绕过漏洞 — OpenClaw	9.8	Critical	2026-05-06
CVE-2026-43581	OpenClaw < 2026.4.10 Chrome DevTools 协议暴露漏洞 — OpenClaw	9.6	Critical	2026-05-06
CVE-2026-41931	Vvveb <1.0.8.2 信息泄露漏洞 — Vvveb	5.3	Medium	2026-05-06
CVE-2025-31974	HCL BigFix SM 未将根文件系统挂载为只读漏洞 — BigFix Service Management (SM)	3.9	Low	2026-05-06
CVE-2026-39920	BridgeHead FileStore 安全漏洞 — FileStore	9.8	Critical	2026-04-24
CVE-2026-6043	Perforce Helix Core Server 安全漏洞 — Helix Core Server (P4D)	9.8^AI	Critical^AI	2026-04-24
CVE-2026-32965	Silex SD-330AC和Silex AMC Manager 安全漏洞 — SD-330AC	7.5	High	2026-04-20
CVE-2026-28205	OpenPLC Runtime version 3 安全漏洞 — OpenPLC_V3	9.8^AI	Critical^AI	2026-04-09
CVE-2026-34742	MCP Go SDK 安全漏洞 — go-sdk	7.1^AI	High^AI	2026-04-02
CVE-2026-24148	NVIDIA Jetson for JetPack 安全漏洞 — Jetson Xavier Series and Jetson Orin Series	8.3	High	2026-03-31
CVE-2026-32046	OpenClaw 安全漏洞 — OpenClaw	5.3	Medium	2026-03-21
CVE-2026-33037	WWBN AVideo 安全漏洞 — AVideo	8.1	High	2026-03-20
CVE-2026-31957	Himmelblau 安全漏洞 — himmelblau	10.0	Critical	2026-03-11
CVE-2018-25193	Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server	7.5	High	2026-03-06
CVE-2018-25169	AMPPS 安全漏洞 — AMPPS	7.5	High	2026-03-06
CVE-2026-26122	Microsoft ACI Confidential Containers 安全漏洞 — Microsoft ACI Confidential Containers	6.5	Medium	2026-03-05
CVE-2026-28775	International Datacasting SFX2100 SuperFlex Satellite Receiver 安全漏洞 — SFX2100 Series SuperFlex SatelliteReceiver	9.8^AI	Critical^AI	2026-03-04
CVE-2026-2617	Beetel 777VR1 安全漏洞 — 777VR1	6.3	Medium	2026-02-17
CVE-2026-1675	WordPress plugin Advanced Country Blocker 安全漏洞 — Advanced Country Blocker	5.3	Medium	2026-02-07
CVE-2026-25499	Terraform / OpenTofu Provider for Proxmox VE 安全漏洞 — terraform-provider-proxmox	7.5^AI	High^AI	2026-02-04
CVE-2025-62877	SUSE Virtualization Harvester 安全漏洞 — harvester	9.8	Critical	2026-01-08
CVE-2025-14758	YAOOK Operator 安全漏洞 — YAOOK	6.5	Medium	2025-12-16
CVE-2025-64781	Japan Total System多款产品安全漏洞 — GroupSession Free edition	4.8^AI	Medium^AI	2025-12-12
CVE-2025-66416	Model Context Protocol Python SDK 安全漏洞 — python-sdk	7.1	-	2025-12-02
CVE-2025-66414	MCP TypeScript SDK 安全漏洞 — typescript-sdk	7.5^AI	High^AI	2025-12-02
CVE-2025-52622	HCL BigFix SaaS 安全漏洞 — BigFix SaaS Remediate	5.4	Medium	2025-12-02
CVE-2025-13357	HashiCorp Vault Terraform Provider 安全漏洞 — Tooling	7.4	High	2025-11-21
CVE-2025-35021	Abilis CPX 安全漏洞 — CPX	6.5	Medium	2025-11-04
CVE-2025-62802	DNN 安全漏洞 — Dnn.Platform	4.3	Medium	2025-10-28
CVE-2025-41245	VMware Aria Operations 安全漏洞 — VMware Aria Operations	4.9	Medium	2025-09-29

CWE-1188（不安全的默认资源初始化）是常见的弱点类别，本平台收录该类弱点关联的 93 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1188 不安全的默认资源初始化 类漏洞列表 93

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1188 不安全的默认资源初始化类漏洞列表 93