CWE-281 权限预留不恰当 类弱点 91 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-281 属于权限管理缺陷,指系统在复制、恢复或共享对象时未正确保留原有权限,导致对象获得比预期更宽松的访问控制。攻击者常利用此漏洞提升权限,通过修改文件属性或继承错误权限,非法访问敏感数据或执行特权操作。开发者应避免手动重置权限,改用支持权限继承的API,并在操作后严格验证权限设置,确保最小权限原则得到落实。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-35361 | uutils coreutils 安全漏洞 — coreutils | 3.4 | Low | 2026-04-22 |
| CVE-2026-35351 | uutils coreutils 安全漏洞 — coreutils | 4.2 | Medium | 2026-04-22 |
| CVE-2026-35350 | uutils coreutils 安全漏洞 — coreutils | 6.6 | Medium | 2026-04-22 |
| CVE-2026-35385 | OpenSSH 安全漏洞 — OpenSSH | 7.5 | High | 2026-04-02 |
| CVE-2025-9615 | NetworkManager 安全漏洞 — Red Hat Enterprise Linux 10 | 8.1AI | HighAI | 2026-01-26 |
| CVE-2024-12125 | Red Hat 3scale API Management Platform 安全漏洞 — porta | 7.5 | High | 2025-11-06 |
| CVE-2025-37735 | Elastic Defend 安全漏洞 — Kibana | 7.0 | High | 2025-11-06 |
| CVE-2025-34298 | Nagios Log Server 安全漏洞 — Log Server | 8.8AI | HighAI | 2025-10-30 |
| CVE-2023-32199 | Rancher 安全漏洞 — rancher | 4.3 | Medium | 2025-10-29 |
| CVE-2025-7346 | pyLoad 安全漏洞 — Pyload | 6.2AI | MediumAI | 2025-07-08 |
| CVE-2025-43698 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 8.1AI | HighAI | 2025-06-10 |
| CVE-2025-43697 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 6.5AI | MediumAI | 2025-06-10 |
| CVE-2025-43701 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 4.3AI | MediumAI | 2025-06-10 |
| CVE-2025-43700 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 6.5AI | MediumAI | 2025-06-10 |
| CVE-2025-27247 | OpenHarmony 安全漏洞 — OpenHarmony | 5.5 | Medium | 2025-06-08 |
| CVE-2025-27563 | OpenHarmony 安全漏洞 — OpenHarmony | 3.3 | Low | 2025-06-08 |
| CVE-2025-26693 | OpenHarmony 安全漏洞 — OpenHarmony | 3.3 | Low | 2025-06-08 |
| CVE-2025-26691 | OpenHarmony 安全漏洞 — OpenHarmony | 5.5 | Medium | 2025-06-08 |
| CVE-2024-46941 | Vivo System UI 安全漏洞 — SystemUI | 4.3AI | MediumAI | 2025-06-06 |
| CVE-2025-43026 | HP Support Assistant 安全漏洞 — HP Support Assistant | 7.8AI | HighAI | 2025-06-05 |
| CVE-2025-32697 | MediaWiki 安全漏洞 — MediaWiki | 8.2AI | HighAI | 2025-04-10 |
| CVE-2025-32696 | MediaWiki 安全漏洞 — MediaWiki | 7.5AI | HighAI | 2025-04-10 |
| CVE-2025-0914 | Velociraptor 安全漏洞 — Velociraptor | 3.8 | Low | 2025-02-27 |
| CVE-2024-53994 | Discourse 安全漏洞 — discourse | 4.3 | Medium | 2025-02-04 |
| CVE-2025-24791 | NodeJS Driver for Snowflake 安全漏洞 — snowflake-connector-nodejs | 4.4 | Medium | 2025-01-29 |
| CVE-2025-22620 | gitoxide 安全漏洞 — gitoxide | 5.0 | Medium | 2025-01-20 |
| CVE-2025-24337 | WriteFreely 安全漏洞 — WriteFreely | 8.4 | High | 2025-01-20 |
| CVE-2024-56317 | Matter 安全漏洞 — Matter | 7.5 | - | 2024-12-18 |
| CVE-2024-43784 | lakeFS 安全漏洞 — lakeFS | 5.7 | Medium | 2024-11-26 |
| CVE-2024-9333 | M-Files Connector 安全漏洞 — M-Files Connector for Copilot | 4.3 | - | 2024-10-02 |
CWE-281(权限预留不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 91 条 CVE 漏洞。