目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1327 类漏洞列表 16

CWE-1327 类弱点 16 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1327 属于绑定到不受限制 IP 地址的漏洞。当服务将地址设为 0.0.0.0 时,会监听所有网络接口,导致服务意外暴露于所有网络环境。攻击者可利用此配置从外部网络发起未授权访问或拒绝服务攻击。开发者应避免使用 0.0.0.0,改为绑定特定的本地 IP 地址或 localhost,以严格限制服务的网络访问范围,确保仅允许预期的连接来源。

MITRE CWE 官方描述
CWE:CWE-1327 绑定到不受限制的 IP 地址 (Binding to an Unrestricted IP Address) 英文:该产品为数据库服务器、云服务/实例或任何进行远程通信的计算资源分配了地址 0.0.0.0。 当服务器绑定到地址 0.0.0.0 时,它允许来自本地计算机上每个 IP 地址的连接,从而有效地将服务器暴露给所有可能的网络。这可能导致比开发人员或管理员意图更广泛的访问权限,而开发人员或管理员可能仅期望服务器可从单个接口/网络进行访问。
常见影响 (1)
AvailabilityDoS: Amplification
缓解措施 (2)
System ConfigurationAssign IP addresses that are not 0.0.0.0.
Effectiveness: High
System ConfigurationUnwanted connections to the configured server may be denied through a firewall or other packet filtering measures.
Effectiveness: High
代码示例 (1)
The following code snippet uses 0.0.0.0 in a Puppet script.
signingserver::instance { "nightly-key-signing-server": listenaddr     => "0.0.0.0", port           => "9100", code_tag       => "SIGNING_SERVER", }
Bad · Other
signingserver::instance { "nightly-key-signing-server": listenaddr     => "127.0.0.1", port           => "9100", code_tag       => "SIGNING_SERVER", }
Good · Other
CVE ID标题CVSS风险等级Published
CVE-2026-42503 Golang x/tools/gopls 意外绑定INADDR_ANY导致远程代码执行漏洞 — golang.org/x/tools/gopls--2026-05-06
CVE-2026-24015 Apache IoTDB 安全漏洞 — Apache IoTDB 9.1AICriticalAI2026-03-09
CVE-2026-28395 OpenClaw 安全漏洞 — OpenClaw 6.5 Medium2026-03-05
CVE-2026-21528 Microsoft Azure IoT 安全漏洞 — Azure IoT Explorer 6.5 Medium2026-02-10
CVE-2025-11538 Red Hat build of Keycloak 安全漏洞 — keycloak 6.8 Medium2025-11-13
CVE-2025-61934 AutomationDirect Productivity Suite 安全漏洞 — Productivity Suite 10.0 Critical2025-10-23
CVE-2025-55322 Microsoft OmniParser 安全漏洞 — OmniParser 7.3 High2025-09-24
CVE-2024-49384 Acronis Cyber Protect 安全漏洞 — Acronis Cyber Protect 16 9.1 -2024-10-15
CVE-2024-49383 Acronis Cyber Protect 安全漏洞 — Acronis Cyber Protect 16 9.8 -2024-10-15
CVE-2024-49382 Acronis Cyber Protect 安全漏洞 — Acronis Cyber Protect 16 9.1 -2024-10-15
CVE-2024-47176 cups 安全漏洞 — cups-browsed 5.3 Medium2024-09-26
CVE-2024-36105 dbt 安全漏洞 — dbt-core 5.3 Medium2024-05-27
CVE-2023-5398 Honeywell Experion Server 安全漏洞 — Experion Server 5.9 Medium2024-04-17
CVE-2023-41742 Acronis Agent和Acronis Cyber Protect 安全漏洞 — Acronis Agent 9.1 -2023-08-31
CVE-2023-1968 Illumina Universal Copy Service 安全漏洞 — iScan Control Software 10.0 Critical2023-04-28
CVE-2022-29820 Jetbrains JetBrains PyCharm 安全漏洞 — PyCharm 3.0 Low2022-04-28

CWE-1327 是常见的弱点类别,本平台收录该类弱点关联的 16 条 CVE 漏洞。