目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1288 类漏洞列表 15

CWE-1288 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1288 属于输入验证漏洞,指系统未正确校验复杂输入中多个字段间的一致性。攻击者常通过构造矛盾数据(如数量字段与实际元素不符)绕过逻辑检查,导致资源耗尽或状态异常。开发者需实施严格的完整性校验,确保所有关联字段在接收时相互匹配且符合业务逻辑,从而防止恶意利用。

MITRE CWE 官方描述
CWE:CWE-1288 输入内部一致性验证不当 (Improper Validation of Consistency within Input) 英文:产品接收包含多个元素或字段的复杂输入,这些元素或字段之间必须保持一致,但产品未对输入是否真正一致进行验证,或验证不正确。 某些输入数据可结构化地包含多个元素或字段,这些元素或字段之间必须保持一致,例如,一个表示项目数量的字段后跟随预期数量的元素。当此类复杂输入不一致时,攻击者可能触发意外错误、导致执行错误的操作,或利用潜在的漏洞。
常见影响 (1)
OtherVaries by Context
缓解措施 (1)
ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…
Effectiveness: High
CVE ID标题CVSS风险等级Published
CVE-2022-50976 Innomic VibroLine Series 安全漏洞 — VibroLine Configurator 5.0 7.7 High2026-02-02
CVE-2025-10929 Drupal Reverse Proxy Header 安全漏洞 — Reverse Proxy Header 9.1AICriticalAI2025-10-29
CVE-2025-46722 vLLM 安全漏洞 — vllm 4.2 Medium2025-05-29
CVE-2024-12093 GitLab Enterprise Edition(EE)和GitLab Community Edition(CE) 安全漏洞 — GitLab 6.8 Medium2025-05-22
CVE-2025-2885 Amazon tough安全漏洞 — tough 6.5AIMediumAI2025-03-27
CVE-2024-8305 MongoDB Server 安全漏洞 — MongoDB Server 6.5 Medium2024-10-21
CVE-2024-39515 Juniper Networks Junos OS和Junos OS Evolved 安全漏洞 — Junos OS 7.5 High2024-10-09
CVE-2024-5953 389-ds-base 安全漏洞 5.7 Medium2024-06-18
CVE-2024-31140 JetBrains TeamCity 安全漏洞 — TeamCity 4.1 Medium2024-03-28
CVE-2024-31136 JetBrains TeamCity 安全漏洞 — TeamCity 7.4 High2024-03-28
CVE-2024-25951 Dell iDRAC8 安全漏洞 — Integrated Dell Remote Access Controller 8 8.0 High2024-03-09
CVE-2023-32701 Blackberry QNX SDP 安全漏洞 — QNX Software Development Platform (SDP) 7.1 High2023-11-14
CVE-2023-1620 WAGO 输入验证错误漏洞 — 750-8202/xxx-xxx 4.9 Medium2023-06-26
CVE-2023-1619 WAGO 输入验证错误漏洞 — 750-8202/xxx-xxx 4.9 Medium2023-06-26
CVE-2021-41531 NLnet Labs Routinator 输入验证错误漏洞 — Routinator 7.5 -2021-09-21

CWE-1288 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。