CWE-1286 类漏洞列表 55

CWE-1286 类弱点 55 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1286 属于输入验证缺陷，指程序未正确校验预期符合特定语法的输入数据。攻击者常利用此漏洞，通过构造畸形或不符合规范的数据包，绕过逻辑检查以触发解析错误、拒绝服务或注入攻击。开发者应实施严格的语法校验机制，确保输入符合预期格式，并采用白名单策略过滤非法字符，从而从源头阻断恶意输入，保障系统安全。

MITRE CWE 官方描述

CWE：CWE-1286 输入语法正确性验证不当 (Improper Validation of Syntactic Correctness of Input) 英文：产品接收预期为格式良好（well-formed）的输入——即符合特定语法（syntax）——但未对该输入是否符合语法进行验证，或验证不正确。通常，复杂的输入预期遵循特定的语法，该语法要么由输入本身假定，要么在元数据（metadata）（如头部信息）中声明。语法可能适用于数据交换格式（data exchange formats）、标记语言（markup languages），甚至是编程语言（programming languages）。当未对不受信任的输入（untrusted input）进行符合预期语法的正确验证时，攻击者可能导致解析失败（parsing failures）、触发意外错误（unexpected errors），或暴露潜在漏洞（latent vulnerabilities）；如果输入符合语法，这些漏洞可能无法被直接利用（directly exploitable）。

常见影响 (1)

OtherVaries by Context

缓解措施 (1)

ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…

Effectiveness: High

代码示例 (1)

The following code loads and parses an XML file.

// Read DOM try { ... DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); factory.setValidating( false ); .... c_dom = factory.newDocumentBuilder().parse( xmlFile ); } catch(Exception ex) { ... }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-0638	NLnet Routinator 安全漏洞 — Routinator	7.5	High	2025-01-22
CVE-2024-8160	AXIS OS 安全漏洞 — AXIS OS	3.8	Low	2024-11-26
CVE-2024-8772	AXIS OS 安全漏洞 — AXIS OS	4.3	Medium	2024-11-26
CVE-2024-6763	Eclipse Jetty 安全漏洞 — Jetty	3.7	Low	2024-10-14
CVE-2024-6173	AXIS OS 安全漏洞 — AXIS OS	6.5	Medium	2024-09-10
CVE-2024-6284	nftables 安全漏洞 — https://github.com/google/nftables	5.3^AI	Medium^AI	2024-07-03
CVE-2024-21598	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.5	High	2024-04-12
CVE-2024-3384	Palo Alto Networks PAN-OS 安全漏洞 — PAN-OS	7.5	High	2024-04-10
CVE-2024-0218	Nozomi Networks Guardian 安全漏洞 — Guardian	7.5	High	2024-04-10
CVE-2023-6950	DJI Mavic 安全漏洞 — Mini 3 Pro	3.0	Low	2024-04-02
CVE-2024-21616	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.5	High	2024-01-12
CVE-2024-21595	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.5	High	2024-01-12
CVE-2023-44204	Juniper Networks Junos OS 输入验证错误漏洞 — Junos OS	6.5	Medium	2023-10-12
CVE-2023-32649	Nozomi Networks Guardian 输入验证错误漏洞 — Guardian	7.5	High	2023-09-19
CVE-2023-23903	Nozomi Networks Guardian 安全漏洞 — Guardian	4.9	Medium	2023-08-09
CVE-2023-24015	Nozomi Networks Guardian 安全漏洞 — Guardian	4.3	Medium	2023-08-09
CVE-2023-21405	Axis Network Door Controllers 安全漏洞 — AXIS A1001 Network Door Controller	6.5	Medium	2023-07-25
CVE-2023-28985	Juniper Networks SRX Series 安全漏洞 — Junos OS	7.5	High	2023-07-14
CVE-2021-44695	Siemens SIMATIC Drive Controller 输入验证错误漏洞 — SIMATIC Drive Controller CPU 1504D TF	4.9	Medium	2022-12-13
CVE-2022-1941	Google protobuf 安全漏洞 — protobuf-cpp	7.5	-	2022-09-22
CVE-2022-22176	Juniper Networks Junos OS 输入验证错误漏洞 — Junos OS	7.4	High	2022-01-19
CVE-2021-31988	Axis Os 注入漏洞 — AXIS OS	8.8	-	2021-10-05
CVE-2021-31987	Axis OS 安全漏洞 — AXIS OS	7.4	-	2021-10-05
CVE-2021-28812	QNAP Systems Video Station 命令注入漏洞 — Video Station	8.8	High	2021-06-03
CVE-2020-16220	Patient Information 安全漏洞 — Patient Information Center iX (PICiX)	6.5	-	2020-09-11

CWE-1286 是常见的弱点类别，本平台收录该类弱点关联的 55 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1286 类漏洞列表 55

目标达成感谢每一位支持者 — 我们达成了 100% 目标！