CWE-1386 类弱点 14 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1386 属于路径遍历类漏洞,指程序未正确验证 Windows 符号链接或挂载点,导致名称被重定向至预期控制范围之外的目标。攻击者通常利用此缺陷,通过创建恶意链接将文件操作指向敏感系统文件或用户数据,从而实施未授权的读取、写入或删除。开发者应避免直接使用相对路径,启用严格的路径规范化检查,并限制对符号链接的创建权限,确保操作始终限定在受控目录内。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-58074 | 诺顿Secure VPN特权提升漏洞 — Norton Secure VPN | 8.8 | High | 2026-05-04 |
| CVE-2024-36340 | AMD uProf 安全漏洞 — AMD μProf | 6.6 | Medium | 2025-05-13 |
| CVE-2024-7400 | ESET多款产品 安全漏洞 — ESET NOD32 Antivirus | 7.1AI | HighAI | 2024-09-27 |
| CVE-2023-32454 | Dell Update Package(DUP)Framework 后置链接漏洞 — DUP Framework | 6.3 | Medium | 2024-02-06 |
| CVE-2023-32474 | Dell Display Manager 后置链接漏洞 — Dell Display Manager | 6.6 | Medium | 2024-02-06 |
| CVE-2023-5834 | Vagrant 安全漏洞 — Vagrant | 3.8 | Low | 2023-10-27 |
| CVE-2023-40623 | SAP BusinessObjects Suite Installer 安全漏洞 — SAP BusinessObjects Suite (Installer) | 6.2 | Medium | 2023-09-12 |
| CVE-2023-32470 | Dell Digital Delivery 安全漏洞 — Dell Digital Delivery | 5.0 | Medium | 2023-09-08 |
| CVE-2023-28065 | 部分Dell产品 后置链接漏洞 — Dell Command Update (DCU) | 6.7 | Medium | 2023-06-23 |
| CVE-2023-28071 | Dell Command Update 后置链接漏洞 — Dell Command Update (DCU) | 6.3 | Medium | 2023-06-23 |
| CVE-2023-23697 | Dell Command | Intel vPro Out of Band 后置链接漏洞 — Dell Command Update (DCU) | 4.7 | Medium | 2023-02-13 |
| CVE-2023-24572 | Dell Command Integration Suite for System Center 后置链接漏洞 — Dell Command Integration Suite for System Center (DCIS) | 4.7 | Medium | 2023-02-13 |
| CVE-2023-23698 | 多款Dell产品 安全漏洞 — Dell Command Update (DCU) | 5.5 | Medium | 2023-02-10 |
| CVE-2022-42291 | NVIDIA GeForce Experience 后置链接漏洞 — GeForce Experience | 8.2 | High | 2023-02-07 |
CWE-1386 是常见的弱点类别,本平台收录该类弱点关联的 14 条 CVE 漏洞。