CWE-1289 类漏洞列表 11

CWE-1289 类弱点 11 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1289 属于输入验证缺陷，指程序未正确校验输入值与潜在不安全值的等价性。攻击者常利用编码差异或底层解析歧义，构造看似安全实则危险的输入，从而绕过验证机制。开发者应实施严格的标准化处理，确保在逻辑处理前对输入进行规范化，并采用白名单机制验证资源标识符，以消除等价性判断中的漏洞。

MITRE CWE 官方描述

CWE：CWE-1289 输入中不安全等价性验证不当英文：产品接收一个用作资源标识符或其他类型引用的输入值，但未对该输入是否等同于一个潜在的不安全值进行验证，或验证不正确。攻击者有时可以通过寻找看似安全、但在较低层或下游组件处理时会产生危险的输入，来绕过输入验证机制。例如，一个简单的 XSS 保护机制可能尝试使用区分大小写的匹配来验证输入中不包含 "<script>" 标签，但由于 HTML 在 Web 浏览器处理时是不区分大小写的，攻击者可以注入 "<ScrIpT>" 并触发 XSS。

常见影响 (1)

OtherVaries by Context

缓解措施 (1)

ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…

Effectiveness: High

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-39972	mercure 安全漏洞 — mercure	7.6^AI	High^AI	2026-04-09
CVE-2026-34080	xdg-dbus-proxy 安全漏洞 — xdg-dbus-proxy	5.3^AI	Medium^AI	2026-04-07
CVE-2026-22569	Zscaler Client Connector 安全漏洞 — Zscaler Client Connector	5.4	Medium	2026-03-31
CVE-2026-33496	Ory Oathkeeper 安全漏洞 — oathkeeper	8.1	High	2026-03-26
CVE-2026-3563	Devolutions PowerShell Universal 安全漏洞 — PowerShell Universal	7.1^AI	High^AI	2026-03-17
CVE-2026-27610	Parse Dashboard 安全漏洞 — parse-dashboard	5.3^AI	Medium^AI	2026-02-25
CVE-2026-1094	GitLab 安全漏洞 — GitLab	4.6	Medium	2026-02-11
CVE-2024-12224	Servo 安全漏洞 — rust-url	5.3^AI	Medium^AI	2025-05-30
CVE-2024-8372	AngularJS 安全漏洞 — AngularJS	4.8	Medium	2024-09-09
CVE-2024-45308	HedgeDoc 安全漏洞 — hedgedoc	6.5	Medium	2024-09-02
CVE-2022-0675	Puppet 输入验证错误漏洞 — Firewall Module	5.6	Medium	2022-03-02

CWE-1289 是常见的弱点类别，本平台收录该类弱点关联的 11 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1289 类漏洞列表 11

目标达成感谢每一位支持者 — 我们达成了 100% 目标！