CWE-172 编码错误 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-172 编码错误属于数据处理缺陷,指软件未能正确编码或解码数据,导致产生非预期值。攻击者常利用此漏洞注入恶意载荷或引发逻辑混乱,从而绕过安全机制或造成系统异常。开发者应避免此类问题,需严格验证输入数据格式,使用标准化的编码库处理字符转换,并确保在数据传递、存储及展示环节保持一致的编码规范,以消除解析歧义。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-27110 | ModSecurity 安全漏洞 — ModSecurity | 5.3 | - | 2025-02-25 |
| CVE-2024-48909 | SpiceDB 安全漏洞 — spicedb | 2.0 | Low | 2024-10-14 |
| CVE-2021-33604 | vaadin:flow-server 安全漏洞 — Vaadin | 2.5 | Low | 2021-06-24 |
| CVE-2019-12677 | Cisco Adaptive Security Appliance Software 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software | 6.5 | - | 2019-10-02 |
| CVE-2019-10153 | fence-agents 安全漏洞 — fence-agents | 5.0 | - | 2019-07-30 |
| CVE-2019-10160 | Python 信任管理问题漏洞 — python | 9.8 | - | 2019-06-07 |
CWE-172(编码错误) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。