CWE-232 未定义值处理不恰当 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-232属于数据完整性漏洞,指程序未正确处理未定义或不受支持的参数值。攻击者常通过构造异常输入或省略必要字段,触发程序逻辑错误,导致拒绝服务或意外行为。开发者应避免直接信任外部输入,实施严格的输入验证与默认值处理机制,确保对缺失或非法数据具备鲁棒的容错能力,从而消除潜在的安全隐患。
String address = request.getParameter("address"); address = address.trim(); String updateString = "UPDATE shippingInfo SET address='?' WHERE email='cwe@example.com'"; emailAddress = con.prepareStatement(updateString); emailAddress.setString(1, address);| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-20314 | Cisco IOS XE 安全漏洞 — Cisco IOS XE Software | 6.7 | Medium | 2025-09-24 |
| CVE-2025-40775 | ISC BIND 安全漏洞 — BIND 9 | 7.5 | High | 2025-05-21 |
| CVE-2025-20192 | Cisco IOS XE 安全漏洞 — Cisco IOS XE Software | 7.7 | High | 2025-05-07 |
| CVE-2023-39915 | NLnet Labs Routinator 安全漏洞 — Routinator | 7.5 | High | 2023-09-13 |
| CVE-2023-39914 | NLnet Labs bcder 安全漏洞 — bcder | 7.5 | High | 2023-09-13 |
| CVE-2023-36848 | Juniper Networks Junos OS MX 安全漏洞 — Junos OS | 6.5 | Medium | 2023-07-14 |
| CVE-2023-2968 | TooTallNate proxy-agents 安全漏洞 | 7.5 | High | 2023-05-30 |
| CVE-2022-22213 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 5.9 | Medium | 2022-07-20 |
| CVE-2021-3718 | Lenovo ThinkPad 安全漏洞 — ThinkPad BIOS | 4.3 | Medium | 2021-11-12 |
| CVE-2021-34705 | Cisco IOS和Cisco IOS XE Software 安全漏洞 — Cisco IOS | 5.3 | Medium | 2021-09-23 |
CWE-232(未定义值处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。