CWE-228 语法无效结构处理不恰当 类弱点 13 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-228属于输入验证缺陷,指软件未能正确处理不符合语法规范的输入数据。攻击者常通过构造畸形或非法结构的数据,触发解析错误、内存损坏或逻辑异常,进而导致拒绝服务或远程代码执行。开发者应避免此类漏洞,需实施严格的输入验证机制,确保所有输入均符合预期格式规范,并对非法结构进行安全丢弃或标准化处理,防止其进入核心处理逻辑。
... IntentFilter filter = new IntentFilter("com.example.URLHandler.openURL"); MyReceiver receiver = new MyReceiver(); registerReceiver(receiver, filter); ... public class UrlHandlerReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { if("com.example.URLHandler.openURL".equals(intent.getAction())) { String URL = intent.getStringExtra("URLToOpen"); int length = URL.length(); ... } } }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-34232 | Firebird 安全漏洞 — firebird | 7.5 | High | 2026-04-17 |
| CVE-2024-53828 | Ericsson Packet Core Controller 安全漏洞 — Packet Core Controller (PCC) | 5.3 | Medium | 2026-04-01 |
| CVE-2026-20125 | Cisco IOS和Cisco IOS XE Software 安全漏洞 — IOS | 7.7 | High | 2026-03-25 |
| CVE-2025-2529 | IBM Terracotta 安全漏洞 — Terracotta | 2.9 | Low | 2025-10-15 |
| CVE-2025-47736 | libSQL 安全漏洞 — libsql-sqlite3-parser | 2.9 | Low | 2025-05-09 |
| CVE-2024-55594 | Fortinet FortiWeb 安全漏洞 — FortiWeb | 5.5 | Medium | 2025-03-14 |
| CVE-2023-42784 | Fortinet FortiWeb 安全漏洞 — FortiWeb | 5.5 | Medium | 2025-03-11 |
| CVE-2024-6382 | MongoDB 安全漏洞 — MongoDB Rust Driver | 6.4 | Medium | 2024-07-02 |
| CVE-2024-21612 | Juniper Networks Junos OS 和 Junos OS Evolved 安全漏洞 — Junos OS Evolved | 7.5 | High | 2024-01-12 |
| CVE-2021-38443 | Eclipse Cyclone DDS 输入验证错误漏洞 — CycloneDDS | 6.6 | Medium | 2022-05-05 |
| CVE-2021-36199 | Johnson Controls VideoEdge 安全漏洞 — VideoEdge | 5.3 | Medium | 2022-01-14 |
| CVE-2020-27847 | Dex Idp Dex 安全漏洞 — dexidp/dex | 9.8 | - | 2021-05-28 |
| CVE-2018-5381 | Quagga BGP daemon 安全漏洞 — bgpd | 7.5 | - | 2018-02-19 |
CWE-228(语法无效结构处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 13 条 CVE 漏洞。