CWE-233 参数问题类漏洞列表 20

CWE-233 参数问题类弱点 20 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-233 属于参数处理不当漏洞，指软件未能正确应对输入中缺失预期参数、字段或参数未定义的情况。攻击者常利用此缺陷，通过发送不完整或格式异常的请求，触发程序逻辑错误、引发拒绝服务或导致未预期的行为。开发者应避免此类问题，需在接收输入时严格校验参数完整性，对缺失或无效参数实施明确的默认值处理或拒绝机制，确保程序在异常输入下仍能稳定运行。

MITRE CWE 官方描述

CWE：CWE-233 参数处理不当 (Improper Handling of Parameters) 英文：当输入中未提供预期数量的参数 (parameters)、字段 (fields) 或参数 (arguments)，或者这些参数 (parameters) 未定义时，产品未能正确处理。

常见影响 (1)

IntegrityUnexpected State

代码示例 (1)

This Android application has registered to handle a URL when sent an intent:

... IntentFilter filter = new IntentFilter("com.example.URLHandler.openURL"); MyReceiver receiver = new MyReceiver(); registerReceiver(receiver, filter); ... public class UrlHandlerReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { if("com.example.URLHandler.openURL".equals(intent.getAction())) { String URL = intent.getStringExtra("URLToOpen"); int length = URL.length(); ... } } }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2018-25233	South River WebDrive 安全漏洞 — WebDrive	6.2	Medium	2026-03-30
CVE-2026-2370	GitLab 安全漏洞 — GitLab	8.1	High	2026-03-29
CVE-2023-20514	AMD Secure Processor 安全漏洞 — AMD Radeon™ RX 6000 Series Graphics Products	6.7^AI	Medium^AI	2026-02-11
CVE-2025-55080	Eclipse ThreadX RTOS 安全漏洞 — ThreadX	9.1^AI	Critical^AI	2025-10-15
CVE-2025-55078	Eclipse ThreadX RTOS 安全漏洞 — ThreadX	7.5^AI	High^AI	2025-10-14
CVE-2025-52970	Fortinet FortiWeb 安全漏洞 — FortiWeb	7.7	High	2025-08-12
CVE-2023-1419	Debezium 安全漏洞 — Red Hat build of Debezium	5.9	Medium	2024-11-17
CVE-2024-9329	Eclipse GlassFish 输入验证错误漏洞 — Glassfish	6.1	-	2024-09-30
CVE-2024-20306	Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software	6.0	Medium	2024-03-27
CVE-2024-25979	Moodle 安全漏洞	5.3	Medium	2024-02-19
CVE-2023-28898	Skoda 安全漏洞 — MIB3 Infotainment Unit	5.3	Medium	2024-01-12
CVE-2021-45478	YORDAM University Library Automation System 安全漏洞 — Library Automation System	6.5	Medium	2023-03-02
CVE-2021-45477	YORDAM University Library Automation System 安全漏洞 — Library Automation System	6.5	Medium	2023-03-02
CVE-2023-20076	Cisco Iox 操作系统命令注入漏洞 — Cisco IOS	7.2	High	2023-02-12
CVE-2022-3697	Ansible 安全漏洞 — ansible, ansible community.aws, ansible amazon.aws	6.5	-	2022-10-28
CVE-2022-32261	Siemens SINEMA Remote Connect Server 安全漏洞 — SINEMA Remote Connect Server	5.3	Medium	2022-06-14
CVE-2022-22792	MobiSoft MobiPlus 安全漏洞 — eharmony	6.6	Medium	2022-02-16
CVE-2020-10069	Zephyr 安全漏洞 — zephyr	4.3	Medium	2021-05-24
CVE-2021-0269	Juniper Networks Junos OS 安全漏洞 — Junos OS	8.8	High	2021-04-22
CVE-2021-1230	Cisco Nexus 9000 Series Fabric Switches 安全漏洞 — Cisco NX-OS System Software in ACI Mode	8.6	High	2021-02-24

CWE-233（参数问题）是常见的弱点类别，本平台收录该类弱点关联的 20 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-233 参数问题 类漏洞列表 20

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-233 参数问题类漏洞列表 20