目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-286 用户管理不正确 类漏洞列表 24

CWE-286 用户管理不正确 类弱点 24 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-286 属于用户管理不当漏洞,指系统未能正确维护用户身份与权限的对应关系。攻击者常利用此缺陷,通过篡改用户组分配或权限映射,获取本不应拥有的敏感对象访问权,从而提升权限或越权操作。开发者应避免此类问题,需实施严格的权限校验机制,确保用户组分配逻辑的原子性与一致性,并定期审计权限配置,防止因管理疏漏导致意外访问。

MITRE CWE 官方描述
CWE:CWE-286 Incorrect User Management 英文:The product does not properly manage a user within its environment. Users can be assigned to the wrong group (class) of permissions resulting in unintended access rights to sensitive objects. 中文:该产品未能正确管理其环境中的用户。 用户可能被错误地分配到权限组(class),从而导致对敏感对象产生非预期的访问权限。
常见影响 (1)
OtherVaries by Context
CVE ID标题CVSS风险等级Published
CVE-2026-35638 OpenClaw 安全漏洞 — OpenClaw 8.8 High2026-04-09
CVE-2025-64725 Weblate 安全漏洞 — weblate 4.3AIMediumAI2025-12-15
CVE-2025-59943 phpMyFAQ 安全漏洞 — phpMyFAQ 8.1 High2025-10-03
CVE-2025-7972 Rockwell Automation FactoryTalk Linx 安全漏洞 — FactoryTalk® Linx 9.1AICriticalAI2025-08-14
CVE-2024-48853 ABB多款产品 安全漏洞 — ASPECT-Enterprise 9.0 Critical2025-05-22
CVE-2024-46671 Fortinet FortiWeb 安全漏洞 — FortiWeb 5.6 Medium2025-04-08
CVE-2024-45425 Zoom Workplace 安全漏洞 — Zoom Workplace Apps 4.9 Medium2025-02-25
CVE-2024-6356 GitLab Enterprise Edition和GitLab Community Edition 安全漏洞 — GitLab 4.4 Medium2025-02-05
CVE-2024-13041 GitLab 安全漏洞 — GitLab 4.2 Medium2025-01-09
CVE-2024-52359 IBM Concert 安全漏洞 — Concert Software 4.3 Medium2024-11-19
CVE-2024-9312 Authd 安全漏洞 — Authd 7.5 High2024-10-10
CVE-2024-28020 Hitachi FOXMAN-UN 安全漏洞 — FOXMAN-UN 8.0 High2024-06-11
CVE-2024-27269 IBM QRadar SIEM 安全漏洞 — QRadar SIEM 6.8 Medium2024-05-10
CVE-2023-3907 GitLab 安全漏洞 — GitLab 4.9 Medium2023-12-17
CVE-2023-3115 GitLab Enterprise Edition 安全漏洞 — GitLab 5.4 Medium2023-09-29
CVE-2023-3914 GitLab 安全漏洞 — GitLab 5.4 Medium2023-09-29
CVE-2023-20253 Cisco SD-WAN vManage 安全漏洞 — Cisco SD-WAN vManage 7.1 High2023-09-27
CVE-2023-25519 NVIDIA ConnectX 安全漏洞 — BlueField 1 7.8 High2023-09-12
CVE-2023-3932 GitLab 安全漏洞 — GitLab 5.3 High2023-08-03
CVE-2023-0857 多款Canon产品安全漏洞 — Canon Office/Small Office Multifunction Printers and Laser Printers 5.9 Medium2023-05-11
CVE-2022-45857 Fortinet FortiManager 安全漏洞 — FortiManager 6.0 Medium2023-01-05
CVE-2022-32260 Siemens SINEMA Remote Connect Server 安全漏洞 — SINEMA Remote Connect Server 6.5 Medium2022-06-14
CVE-2021-26262 Philips MRI 1.5T和Philips MRI 3T 安全漏洞 — MRI 1.5T 6.8 -2021-11-19
CVE-2021-21553 Dell Technologies Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 7.3 High2021-08-02

CWE-286(用户管理不正确) 是常见的弱点类别,本平台收录该类弱点关联的 24 条 CVE 漏洞。