CWE-183 宽松定义的白名单 类弱点 31 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-183 属于输入验证漏洞,指应用程序依赖白名单机制过滤输入,但允许列表过于宽松,未能排除潜在恶意数据。攻击者常利用此缺陷,通过构造符合宽松规则但实际有害的输入,绕过安全限制并触发注入、跨站脚本等后续攻击。开发者应避免过度放宽白名单,需结合严格的类型检查、长度限制及上下文编码,确保仅允许真正安全的输入通过,从而从源头消除风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2020-1694 | Red Hat Keycloak 安全漏洞 — keycloak | 6.5 | - | 2020-09-16 |
CWE-183(宽松定义的白名单) 是常见的弱点类别,本平台收录该类弱点关联的 31 条 CVE 漏洞。