CWE-1286 类漏洞列表 55

CWE-1286 类弱点 55 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1286 属于输入验证缺陷，指程序未正确校验预期符合特定语法的输入数据。攻击者常利用此漏洞，通过构造畸形或不符合规范的数据包，绕过逻辑检查以触发解析错误、拒绝服务或注入攻击。开发者应实施严格的语法校验机制，确保输入符合预期格式，并采用白名单策略过滤非法字符，从而从源头阻断恶意输入，保障系统安全。

MITRE CWE 官方描述

CWE：CWE-1286 输入语法正确性验证不当 (Improper Validation of Syntactic Correctness of Input) 英文：产品接收预期为格式良好（well-formed）的输入——即符合特定语法（syntax）——但未对该输入是否符合语法进行验证，或验证不正确。通常，复杂的输入预期遵循特定的语法，该语法要么由输入本身假定，要么在元数据（metadata）（如头部信息）中声明。语法可能适用于数据交换格式（data exchange formats）、标记语言（markup languages），甚至是编程语言（programming languages）。当未对不受信任的输入（untrusted input）进行符合预期语法的正确验证时，攻击者可能导致解析失败（parsing failures）、触发意外错误（unexpected errors），或暴露潜在漏洞（latent vulnerabilities）；如果输入符合语法，这些漏洞可能无法被直接利用（directly exploitable）。

常见影响 (1)

OtherVaries by Context

缓解措施 (1)

ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…

Effectiveness: High

代码示例 (1)

The following code loads and parses an XML file.

// Read DOM try { ... DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); factory.setValidating( false ); .... c_dom = factory.newDocumentBuilder().parse( xmlFile ); } catch(Exception ex) { ... }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-6442	Snowflake Cortex Code CLI 安全漏洞 — Cortex Code CLI	8.3	High	2026-04-16
CVE-2026-40198	Net-CIDR-Lite 安全漏洞 — Net::CIDR::Lite	7.5	-	2026-04-10
CVE-2026-33778	Juniper Networks Junos OS SRX和Juniper Networks Junos OS MX 安全漏洞 — Junos OS	7.5	High	2026-04-09
CVE-2026-34835	Rack 安全漏洞 — rack	4.8	Medium	2026-04-02
CVE-2026-20114	Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software	5.4	Medium	2026-03-25
CVE-2025-13995	IBM QRadar SIEM 安全漏洞 — QRadar	5.0	Medium	2026-03-19
CVE-2026-3632	libsoup 安全漏洞 — Red Hat Enterprise Linux 10	3.9	Low	2026-03-17
CVE-2025-59785	2N Access Commander 安全漏洞 — 2N Access Commander	4.9^AI	Medium^AI	2026-03-04
CVE-2025-13327	uv 安全漏洞 — uv	6.3	Medium	2026-02-27
CVE-2026-0663	M-Files Server 安全漏洞 — M-Files Server	4.9^AI	Medium^AI	2026-01-21
CVE-2026-21917	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.5	High	2026-01-15
CVE-2025-67492	Weblate 安全漏洞 — weblate	5.3	Medium	2025-12-16
CVE-2025-13033	Nodemailer 安全漏洞 — nodemailer	7.5	High	2025-11-14
CVE-2025-41719	Sauter modu680-AS 安全漏洞 — modulo 6 devices modu680-AS	8.8	High	2025-10-22
CVE-2025-11573	ion-dotnet 安全漏洞 — Amazon.IonDotnet	7.5	High	2025-10-09
CVE-2025-36262	IBM Planning Analytics Local 安全漏洞 — Planning Analytics Local	4.9	Medium	2025-09-30
CVE-2025-10954	phonenumber 安全漏洞 — github.com/nyaruka/phonenumbers	5.3	Medium	2025-09-27
CVE-2025-54995	Asterisk 安全漏洞 — asterisk	6.5	Medium	2025-08-28
CVE-2025-25007	Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2016 Cumulative Update 23	5.3	Medium	2025-08-12
CVE-2024-51983	Brother Industries Multiple driver installers for Windows 安全漏洞 — HL-L8260CDN	7.5	High	2025-06-25
CVE-2024-51982	Brother Industries Multiple driver installers for Windows 安全漏洞 — HL-L8260CDN	7.5	High	2025-06-25
CVE-2025-30415	Acronis Cyber Protect Cloud Agent 安全漏洞 — Acronis Cyber Protect Cloud Agent	7.5^AI	High^AI	2025-06-04
CVE-2025-24348	Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Device Admin	5.4	Medium	2025-04-30
CVE-2025-24347	Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Device Admin	6.5	Medium	2025-04-30
CVE-2025-24346	Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Device Admin	7.5	High	2025-04-30
CVE-2025-24345	Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Device Admin	6.3	Medium	2025-04-30
CVE-2025-46419	Westermo WeOS 安全漏洞 — WeOS	5.9	Medium	2025-04-24
CVE-2024-52362	IBM App Connect Enterprise Certified Container 安全漏洞 — App Connect Enterprise Certified Container	4.3	Medium	2025-03-12
CVE-2025-20644	MediaTek Modem 安全漏洞 — MT2735, MT2737, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT8673, MT8791T, MT8795T, MT8798	7.5	-	2025-03-03
CVE-2025-24812	Siemens SIMATIC S7-1200 安全漏洞 — SIMATIC S7-1200 CPU 1211C AC/DC/Rly	6.5	Medium	2025-02-11

CWE-1286 是常见的弱点类别，本平台收录该类弱点关联的 55 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1286 类漏洞列表 55

目标达成感谢每一位支持者 — 我们达成了 100% 目标！