目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1287 类漏洞列表 107

CWE-1287 类弱点 107 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1287 属于输入验证缺陷,指程序未正确校验输入数据的预期类型。攻击者常通过构造类型不符的恶意数据,触发意外错误或诱导程序执行非预期操作,进而利用潜在漏洞。开发者应实施严格的类型检查机制,确保输入数据符合预期格式与类型,并在处理前进行标准化清洗,从而阻断利用路径,提升系统安全性。

MITRE CWE 官方描述
CWE:CWE-1287 对指定类型的输入验证不当 英文:产品接收预期为特定类型的输入,但未验证或错误地验证该输入是否实际符合预期类型。 当输入不符合预期类型时,攻击者可能触发意外错误、导致执行错误的操作,或利用那些在输入符合预期类型时无法利用的潜在漏洞。这种弱点可能出现在类型不安全(type-unsafe)的编程语言中,也可能出现在支持将输入强制转换(casting)或转换为其他类型的编程语言中。
常见影响 (1)
OtherVaries by Context
缓解措施 (1)
ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…
Effectiveness: High
CVE ID标题CVSS风险等级Published
CVE-2026-33806 Fastify 安全漏洞 — fastify 7.5 High2026-04-15
CVE-2019-25596 Nsasoft SpotAuditor 安全漏洞 — SpotAuditor 6.2 Medium2026-03-22
CVE-2026-2092 Keycloak 安全漏洞 — Red Hat build of Keycloak 26.2 7.7 High2026-03-18
CVE-2026-2454 Mattermost 安全漏洞 — Mattermost 5.8 Medium2026-03-16
CVE-2026-25783 Mattermost 安全漏洞 — Mattermost 4.3 Medium2026-03-16
CVE-2026-20074 Cisco IOS XR 安全漏洞 — Cisco IOS XR Software 7.4 High2026-03-11
CVE-2026-26115 Microsoft SQL Server 安全漏洞 — Microsoft SQL Server 2016 Service Pack 3 (GDR) 8.8 High2026-03-10
CVE-2026-25179 Microsoft Windows Ancillary Function Driver for WinSock 安全漏洞 — Windows 10 Version 1607 7.0 High2026-03-10
CVE-2026-2004 PostgreSQL 安全漏洞 — PostgreSQL 8.8 High2026-02-12
CVE-2026-2003 PostgreSQL 安全漏洞 — PostgreSQL 4.3 Medium2026-02-12
CVE-2026-20119 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software 安全漏洞 — Cisco RoomOS Software 7.5 High2026-02-04
CVE-2026-24307 Microsoft M365 Copilot 安全漏洞 — Microsoft 365 Copilot 9.3 Critical2026-01-22
CVE-2025-53627 Meshtastic 安全漏洞 — firmware 5.3 Medium2025-12-29
CVE-2025-12689 Mattermost 安全漏洞 — Mattermost 6.5 Medium2025-12-17
CVE-2025-13352 Mattermost 安全漏洞 — Mattermost 3.0 Low2025-12-17
CVE-2024-2105 JBL多款产品 安全漏洞 — Flip 5 6.5 Medium2025-12-10
CVE-2025-32901 KDE Connect 安全漏洞 — KDEConnect 4.3 Medium2025-12-05
CVE-2025-20756 MediaTek Chipsets 安全漏洞 — MT2735, MT6833, MT6833P, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6880, MT6883, MT6885, MT6889, MT6890, MT6891, MT6893, MT8673, MT8675, MT8676, MT8678, MT8755, MT8771, MT8791, MT8791T, MT8792, MT8793, MT8795T, MT8797, MT8798, MT8863, MT8873, MT8883, MT8893 7.5AIHighAI2025-12-02
CVE-2025-41729 Janitza UMG 96-PA和Janitza UMG 96-PA-MID+ 安全漏洞 — UMG 96-PA 7.5 High2025-11-24
CVE-2025-9524 AXIS OS 安全漏洞 — AXIS OS 4.3 Medium2025-11-11
CVE-2025-8108 AXIS OS 安全漏洞 — AXIS OS 6.7 Medium2025-11-11
CVE-2025-6298 AXIS OS 安全漏洞 — AXIS OS 6.7 Medium2025-11-11
CVE-2025-4645 AXIS OS 安全漏洞 — AXIS OS 6.7 Medium2025-11-11
CVE-2025-59275 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 7.8 High2025-10-14
CVE-2025-59278 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 7.8 High2025-10-14
CVE-2025-58729 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 6.5 Medium2025-10-14
CVE-2025-59277 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 7.8 High2025-10-14
CVE-2025-59259 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 6.5 Medium2025-10-14
CVE-2025-59257 Microsoft Windows 安全漏洞 — Windows 11 Version 24H2 6.5 Medium2025-10-14
CVE-2025-55701 Microsoft Windows 安全漏洞 — Windows 10 Version 1507 7.8 High2025-10-14

CWE-1287 是常见的弱点类别,本平台收录该类弱点关联的 107 条 CVE 漏洞。