CWE-230 缺失值处理不恰当 类弱点 9 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-230属于输入验证缺陷,指程序未正确处理参数存在但值为空、空白或空的情况。攻击者常利用此漏洞绕过身份验证或触发逻辑错误,导致拒绝服务或数据泄露。开发者应实施严格的输入验证,在接收数据时显式检查字段是否为空,并设置合理的默认值或拒绝非法请求,从而确保程序在缺失值场景下的健壮性与安全性。
... IntentFilter filter = new IntentFilter("com.example.URLHandler.openURL"); MyReceiver receiver = new MyReceiver(); registerReceiver(receiver, filter); ... public class UrlHandlerReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { if("com.example.URLHandler.openURL".equals(intent.getAction())) { String URL = intent.getStringExtra("URLToOpen"); int length = URL.length(); ... } } }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-20086 | Cisco IOS XE Wireless Controller software 安全漏洞 — Cisco IOS XE Software | 8.6 | High | 2026-03-25 |
| CVE-2026-1461 | WordPress plugin Simple Membership 安全漏洞 — Simple Membership | 6.5 | Medium | 2026-02-19 |
| CVE-2025-23225 | IBM MQ 安全漏洞 — MQ | 6.5 | Medium | 2025-02-28 |
| CVE-2024-11024 | WordPress plugin AppPresser 安全漏洞 — AppPresser – Mobile App Framework | 9.8 | Critical | 2024-11-26 |
| CVE-2024-10508 | WordPress plugin RegistrationMagic 安全漏洞 — RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login | 9.8 | Critical | 2024-11-09 |
| CVE-2024-9781 | Wireshark 安全漏洞 — Wireshark | 7.8 | High | 2024-10-10 |
| CVE-2024-6237 | Red Hat 389 Directory Server 安全漏洞 | 6.5 | Medium | 2024-07-09 |
| CVE-2024-0208 | Wireshark 安全漏洞 — Wireshark | 7.8 | High | 2024-01-03 |
| CVE-2023-1697 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 6.5 | Medium | 2023-04-17 |
CWE-230(缺失值处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 9 条 CVE 漏洞。