目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-186 过度严格的正则表达式 类漏洞列表 1

CWE-186 过度严格的正则表达式 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-186属于正则表达式设计缺陷,指规则过于严格导致无法匹配预期的危险值。攻击者常利用此漏洞,通过构造符合宽松逻辑但实际有害的输入,绕过安全检测机制,从而执行注入或越权操作。开发者应避免过度限制匹配范围,需全面测试边界情况,确保正则表达式能准确识别所有潜在威胁,同时保持逻辑的完备性与安全性。

MITRE CWE 官方描述
CWE:CWE-186 过度限制的正则表达式 (Overly Restrictive Regular Expression) 英文:正则表达式过度限制,导致无法检测到危险值。 此弱点并非指正则表达式的复杂性,而是指正则表达式未能匹配所有预期值。考虑使用正则表达式 (regexp) 来识别可接受值或检测不需要的术语。过度限制的正则表达式会遗漏一些潜在的安全相关值,从而导致误报 (false positives) 或误判 (false negatives),具体取决于正则表达式在代码中的使用方式。考虑表达式 /[0-8]/,其意图本是 /[0-9]/。该表达式并不“复杂”,但值 "9" 未被匹配,而程序员可能本计划对其进行检查。
常见影响 (1)
Access ControlBypass Protection Mechanism
缓解措施 (1)
ImplementationRegular expressions can become error prone when defining a complex language even for those experienced in writing grammars. Determine if several smaller regular expressions simplify one large regular expression. Also, subject your regular expression to thorough testing techniques such as equivalence partitioning, boundary value analysis, and robustness. After testing and a reasonable confidence le…
CVE ID标题CVSS风险等级Published
CVE-2025-46821 Envoy 安全漏洞 — envoy 5.3 Medium2025-05-07

CWE-186(过度严格的正则表达式) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。