CWE-236 对未定义参数处理不恰当 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-236属于参数处理缺陷,指程序未正确应对未定义或不受支持的参数。攻击者常通过注入恶意或畸形参数,利用程序缺乏校验的弱点,触发异常逻辑或导致拒绝服务。开发者应实施严格的输入验证机制,明确定义合法参数列表,并在接收到未知参数时安全地忽略或报错,从而防止因处理不当引发的安全风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-20828 | Cisco Adaptive Security Appliances Software 安全漏洞 — Cisco FirePOWER Services Software for ASA | 6.5 | Medium | 2022-06-24 |
CWE-236(对未定义参数处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。