CWE-178 大小写敏感处理不恰当 类弱点 35 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-178 属于因未正确处理大小写敏感性而导致的逻辑漏洞。攻击者常利用大小写差异绕过访问控制或过滤机制,例如通过混合大小写字符规避黑名单,或利用不区分大小写的密码校验降低暴力破解难度。开发者应避免在关键逻辑中忽略大小写差异,对敏感资源访问、身份验证及输入过滤实施严格的大小写敏感校验,确保系统行为的一致性与安全性。
public String preventXSS(String input, String mask) { return input.replaceAll("script", mask); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-32879 | Python Social Auth 安全漏洞 — social-app-django | 4.9 | Medium | 2024-04-24 |
| CVE-2024-23331 | Vite 安全漏洞 — vite | 7.5 | High | 2024-01-19 |
| CVE-2023-3545 | Chamilo LMS 安全漏洞 — Chamilo | 9.8 | Critical | 2023-11-28 |
| CVE-2021-39155 | Istio 安全漏洞 — istio | 8.3 | High | 2021-08-24 |
| CVE-2021-24347 | WordPress 代码注入漏洞 — SP Project & Document Manager | 8.8 | - | 2021-06-14 |
CWE-178(大小写敏感处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 35 条 CVE 漏洞。