CWE-231 额外值处理不恰当 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-231属于输入验证缺陷,指程序未能正确处理超出预期数量的输入值。攻击者常通过构造包含多余参数的请求,利用逻辑缺陷或资源耗尽导致系统崩溃、数据损坏或权限提升。开发者应实施严格的输入长度限制与边界检查,确保程序仅处理预期数量的参数,并对异常输入进行安全丢弃或报错,从而有效防御此类漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-22888 | Cybozu Garoon 安全漏洞 — Cybozu Garoon | 6.5AI | MediumAI | 2026-02-02 |
| CVE-2024-20268 | Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software | 7.7 | High | 2024-10-23 |
| CVE-2023-6841 | Red Hat Keycloak 安全漏洞 | 7.5 | High | 2024-09-10 |
| CVE-2023-44386 | Vapor 安全漏洞 — vapor | 5.3 | Medium | 2023-10-05 |
CWE-231(额外值处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。