CWE-239 未能处理不完整的元素 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-239属于处理不完整元素时的逻辑缺陷漏洞。当系统接收到的数据元素未完全指定时,若缺乏严谨的校验与容错机制,攻击者可利用此缺陷构造畸形输入,导致程序状态异常、逻辑绕过或拒绝服务。开发者应避免假设输入数据的完整性,实施严格的边界检查与默认安全策略,确保在元素缺失或截断时能正确降级处理或拒绝请求,从而消除潜在风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-41724 | Sauter modu680-AS 安全漏洞 — modulo 6 devices modu680-AS | 7.5 | High | 2025-10-22 |
| CVE-2024-29155 | Microchip RN4870 输入验证错误漏洞 — RN4870 | 4.3 | Medium | 2024-10-16 |
| CVE-2020-10280 | Mobile Industrial Robots MiR100 安全漏洞 — MiR100 | 7.5 | - | 2020-06-24 |
CWE-239(未能处理不完整的元素) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。