目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1250 类漏洞列表 5

CWE-1250 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1250 属于状态一致性维护不当漏洞,常见于分布式系统。当多个组件独立维护共享数据的本地副本时,若缺乏同步机制,会导致数据不一致。攻击者可利用此缺陷通过操纵不同节点的状态差异,引发逻辑错误、数据损坏或绕过安全校验。开发者应实施强一致性协议、分布式锁或实时同步机制,确保所有副本在更新时保持原子性和一致性,从而消除状态分歧风险。

MITRE CWE 官方描述
CWE:CWE-1250 共享状态的独立表示之间一致性保护不当 英文:该产品具有或支持多个分布式组件或子系统,每个组件都需要维护共享数据(如状态或缓存)的本地副本,但该产品未确保所有本地副本彼此保持一致。 在高度分布式的环境中,或在具有独立运行的不同物理组件的系统中,通常每个组件都需要存储和更新关键数据(如状态或缓存)的本地副本,以便所有组件对整体系统拥有相同的“视图”并以协调的方式运行。例如,社交媒体服务或大型多人在线游戏的用户可能正在使用各自的个人计算机,同时与全球分布式服务中的不同物理主机进行交互,但所有参与者必须能够拥有相同的“世界”视图。或者,处理器的内存管理单元(MMU)可能具有“影子”MMU 以分担其工作负载,所有影子 MMU 都应具有相同的可访问内存范围。在这样的环境中,确保产品跨所有分布式系统一致地修改此“共享状态”变得至关重要。如果状态未在所有系统中得到一致维护,则关键事务可能会按错误的顺序执行,或者某些用户可能无法获得与其他用户相同的数据。当这种不一致性影响操作的正确性时,可能会在依赖于一致状态的机制中引入漏洞。
常见影响 (1)
OtherUnexpected State
One or more of the components/sub-systems could assume that the state is different than it actually is.
代码示例 (1)
Suppose a processor's Memory Management Unit (MMU) has 5 other shadow MMUs to distribute its workload for its various cores. Each MMU has the start address and end address of "accessible" memory. Any time this accessible range changes (as per the processor's boot status), the main MMU sends an update message to all the shadow MMUs.
CVE ID标题CVSS风险等级Published
CVE-2025-32899 KDE Connect 安全漏洞 — KDEConnect 4.3 Medium2025-12-05
CVE-2025-30189 Open-Xchange OX Dovecot Pro 安全漏洞 — OX Dovecot Pro 7.4 High2025-10-31
CVE-2024-10976 PostgreSQL 安全漏洞 — PostgreSQL 4.2 Medium2024-11-14
CVE-2023-22405 Juniper Networks Junos OS 安全漏洞 — Junos OS 6.5 Medium2023-01-12
CVE-2022-22234 Juniper Networks Junos OS 安全漏洞 — Junos OS 5.5 Medium2022-10-18

CWE-1250 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。