目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-134 使用外部控制的格式字符串 类漏洞列表 112

CWE-134 使用外部控制的格式字符串 类弱点 112 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-134 属于格式化字符串漏洞,指程序将源自外部不可信源的数据直接作为格式化字符串参数使用。攻击者可通过注入特定格式说明符(如 %x、%n)读取栈内存敏感信息或篡改内存数据,导致信息泄露或服务拒绝。开发者应避免直接使用用户输入作为格式化字符串,需采用硬编码格式模板并仅将用户数据作为参数传入,或严格过滤输入内容以消除安全风险。

MITRE CWE 官方描述
CWE:CWE-134 使用外部控制的格式字符串 (Use of Externally-Controlled Format String) 英文:产品使用了接受格式字符串 (format string) 作为参数的函数,但该格式字符串源自外部来源。
常见影响 (2)
ConfidentialityRead Memory
Format string problems allow for information disclosure which can severely simplify exploitation of the program.
Integrity, Confidentiality, AvailabilityModify Memory, Execute Unauthorized Code or Commands
Format string problems can result in the execution of arbitrary code, buffer overflows, denial of service, or incorrect data representation.
缓解措施 (3)
RequirementsChoose a language that is not subject to this flaw.
ImplementationEnsure that all format string functions are passed a static string which cannot be controlled by the user, and that the proper number of arguments are always sent to that function as well. If at all possible, use functions that do not support the %n operator in format strings. [REF-116] [REF-117]
Build and CompilationRun compilers and linkers with high warning levels, since they may detect incorrect usage.
代码示例 (2)
The following program prints a string provided as an argument.
#include <stdio.h> void printWrapper(char *string) { printf(string); } int main(int argc, char **argv) { char buf[5012]; memcpy(buf, argv[1], 5012); printWrapper(argv[1]); return (0); }
Bad · C
The following code copies a command line argument into a buffer using snprintf().
int main(int argc, char **argv){ char buf[128]; ... snprintf(buf,128,argv[1]); }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-44407 中兴云电脑客户端uSmartview远程拒绝服务漏洞 — ZXCLOUD iRAI 4.7 Medium2026-05-07
CVE-2026-6539 Notepad++ 8.9.3 format string注入漏洞 — Notepad++ 4.4 Medium2026-04-30
CVE-2026-6843 Red Hat Enterprise Linux 格式化字符串错误漏洞 — Red Hat Enterprise Linux 10 5.5 Medium2026-04-22
CVE-2026-3509 CODESYS Control runtime system 格式化字符串错误漏洞 — CODESYS Control RTE (SL) 7.5 High2026-03-24
CVE-2026-33210 JSON implementation for Ruby 格式化字符串错误漏洞 — json 8.2 -2026-03-20
CVE-2025-68648 Fortinet多款产品 格式化字符串错误漏洞 — FortiManager Cloud 6.5 High2026-03-10
CVE-2026-0400 SonicWALL SonicOS 安全漏洞 — SonicOS 6.5AIMediumAI2026-02-24
CVE-2025-30269 QNAP Qsync Central 格式化字符串错误漏洞 — Qsync Central 8.2 -2026-02-11
CVE-2025-64157 Fortinet FortiOS 格式化字符串错误漏洞 — FortiOS 6.7 Medium2026-02-10
CVE-2025-68949 n8n 访问控制错误漏洞 — n8n 5.3 Medium2026-01-13
CVE-2026-22190 Panda3D 格式化字符串错误漏洞 — Panda3D 5.5 -2026-01-07
CVE-2025-53591 QNAP Systems QTS和QNAP Systems QuTS hero 格式化字符串错误漏洞 — QTS 6.5 -2026-01-02
CVE-2023-53966 SOUND4 LinkAndShare Transmitter 格式化字符串错误漏洞 — SOUND4 LinkAndShare Transmitter 9.8 Critical2025-12-22
CVE-2025-48826 Planet WGR-500 安全漏洞 — WGR-500 8.8 High2025-10-07
CVE-2025-53407 QNAP QTS 格式化字符串错误漏洞 — QTS 6.5 -2025-10-03
CVE-2025-53406 QNAP operating system 格式化字符串错误漏洞 — QTS 6.5 -2025-10-03
CVE-2025-52429 QNAP QTS和QNAP QuTS hero 格式化字符串错误漏洞 — QTS 6.5 -2025-10-03
CVE-2025-48730 QNAP operating system 格式化字符串错误漏洞 — QTS 6.5 -2025-10-03
CVE-2025-36202 IBM webMethods Integration 格式化字符串错误漏洞 — webMethods Integration 7.5 High2025-09-22
CVE-2011-10029 Flexbyte Solar FTP Server 安全漏洞 — Solar FTP Server 7.5AIHighAI2025-08-20
CVE-2012-10055 ComSndFTP FTP Server 安全漏洞 — FTP Server 9.8AICriticalAI2025-08-13
CVE-2025-40600 SonicWALL SonicOS SSLVPN 格式化字符串错误漏洞 — SonicOS 7.5AIHighAI2025-07-29
CVE-2025-22482 QNAP Qsync Central 格式化字符串错误漏洞 — Qsync Central 7.1AIHighAI2025-06-06
CVE-2025-48388 FreeScout 注入漏洞 — freescout 4.3AIMediumAI2025-05-29
CVE-2024-45324 Fortinet FortiOS 格式化字符串错误漏洞 — FortiPAM 7.0 High2025-03-11
CVE-2023-40721 Fortinet FortiOS,FortiProxy和FortiPAM 格式化字符串错误漏洞 — FortiPAM 6.3 Medium2025-02-11
CVE-2025-24359 ASTEVAL 安全漏洞 — asteval 8.4 High2025-01-24
CVE-2024-12805 SonicWALL SonicOS 安全漏洞 — SonicOS 8.8 -2025-01-09
CVE-2024-50403 QNAP Systems QTS和QuTS hero 格式化字符串错误漏洞 — QTS 6.5 -2024-12-06
CVE-2024-50402 QNAP Systems QTS和QuTS hero 格式化字符串错误漏洞 — QTS 6.5 -2024-12-06

CWE-134(使用外部控制的格式字符串) 是常见的弱点类别,本平台收录该类弱点关联的 112 条 CVE 漏洞。