目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-295 证书验证不恰当 类漏洞列表 517

CWE-295 证书验证不恰当 类弱点 517 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-295 属于证书验证不当漏洞,指软件未正确验证数字证书的有效性或完整性。攻击者常利用此缺陷实施中间人攻击,通过伪造证书拦截并篡改通信数据,窃取敏感信息或注入恶意代码。开发者应确保严格校验证书链、域名匹配及有效期,禁用弱算法,并启用证书固定机制,以保障传输层安全,防止身份冒充和数据泄露。

MITRE CWE 官方描述
CWE:CWE-295 证书验证不当 英文:产品未对证书进行验证,或验证不正确。
常见影响 (1)
Integrity, AuthenticationBypass Protection Mechanism, Gain Privileges or Assume Identity
When a certificate is invalid or malicious, it might allow an attacker to spoof a trusted entity by interfering in the communication path between the host and client. The product might connect to a malicious host while believing it is a trusted host, or the product might be deceived into accepting s…
缓解措施 (2)
Architecture and Design, ImplementationCertificates should be carefully managed and checked to assure that data are encrypted with the intended owner's public key.
ImplementationIf certificate pinning is being used, ensure that all relevant properties of the certificate are fully validated before the certificate is pinned, including the hostname.
代码示例 (2)
This code checks the certificate of a connected peer.
if ((cert = SSL_get_peer_certificate(ssl)) && host) foo=SSL_get_verify_result(ssl); if ((X509_V_OK==foo) || X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN==foo)) // certificate looks good, host can be trusted
Bad · C
The following OpenSSL code obtains a certificate and verifies it.
cert = SSL_get_peer_certificate(ssl); if (cert && (SSL_get_verify_result(ssl)==X509_V_OK)) { // do secret things }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-41119 Dell Live Optics 信任管理问题漏洞 — Live Optics 6.8 Medium2026-05-18
CVE-2026-44700 ex_webrtc 信任管理问题漏洞 — ex_webrtc--2026-05-14
CVE-2026-23998 Fleet 信任管理问题漏洞 — fleet--2026-05-14
CVE-2026-32992 cPanel 信任管理问题漏洞 — cPanel 8.2 High2026-05-13
CVE-2026-44363 MISP modules 信任管理问题漏洞 — misp-modules--2026-05-13
CVE-2026-0248 Palo Alto Networks Prisma Access Agent 信任管理问题漏洞 — Prisma Access Agent--2026-05-13
CVE-2026-0244 Palo Alto Networks Prisma SD-WAN ION 信任管理问题漏洞 — Prisma SD-WAN ION--2026-05-13
CVE-2026-41132 CKAN 信任管理问题漏洞 — ckan--2026-05-13
CVE-2026-0249 Palo Alto Networks GlobalProtect app 信任管理问题漏洞 — GlobalProtect App--2026-05-13
CVE-2026-8367 aria2c 信任管理问题漏洞 — aria2c 4.8 Medium2026-05-13
CVE-2026-44305 lemur 信任管理问题漏洞 — lemur 6.8 Medium2026-05-12
CVE-2026-41872 Kura Sushi Official App 信任管理问题漏洞 — "Kura Sushi Official App" for Android--2026-05-12
CVE-2026-42312 pyLoad 信任管理问题漏洞 — pyload 6.8 Medium2026-05-11
CVE-2026-42225 PJSIP 信任管理问题漏洞 — pjproject 7.5AIHighAI2026-05-07
CVE-2026-5787 Ivanti EPMM 信任管理问题漏洞 — Endpoint Manager Mobile 8.9 High2026-05-07
CVE-2026-7821 Ivanti EPMM 信任管理问题漏洞 — Endpoint Manager Mobile 7.4 High2026-05-07
CVE-2026-42011 GnuTLS 信任管理问题漏洞 — Red Hat Enterprise Linux 10 7.4 High2026-05-07
CVE-2026-40243 Incus 信任管理问题漏洞 — incus 9.1AICriticalAI2026-05-06
CVE-2025-42611 Mikrotik RouterOS 信任管理问题漏洞 — RouterOS 6.5 Medium2026-05-05
CVE-2026-41016 Apache Airflow 信任管理问题漏洞 — Apache Airflow Providers SMTP 7.4 -2026-04-30
CVE-2025-10539 DeskTime Time Tracking App 信任管理问题漏洞 — DeskTime Time Tracking App 8.1AIHighAI2026-04-28
CVE-2026-40974 VMware Spring Boot 信任管理问题漏洞 — Spring Boot 5.0 Medium2026-04-27
CVE-2026-40971 VMware Spring Boot 信任管理问题漏洞 — Spring Boot 5.0 Medium2026-04-27
CVE-2026-40970 VMware Spring Boot 信任管理问题漏洞 — Spring Boot 5.0 Medium2026-04-27
CVE-2026-40557 Apache Storm Prometheus Reporter 信任管理问题漏洞 — Apache Storm Prometheus Reporter 7.4AIHighAI2026-04-27
CVE-2026-40944 oxia 信任管理问题漏洞 — oxia 7.5AIHighAI2026-04-21
CVE-2026-39388 OpenBao 信任管理问题漏洞 — openbao 7.5AIHighAI2026-04-21
CVE-2026-23776 Dell PowerProtect Data Domain(Dell PowerProtect DD) 安全漏洞 — PowerProtect Data Domain 7.2 High2026-04-17
CVE-2026-20184 Cisco Webex Services 安全漏洞 — Cisco Webex Meetings 9.8 Critical2026-04-15
CVE-2026-39984 Sigstore Timestamp Authority 安全漏洞 — timestamp-authority 5.5 Medium2026-04-14

CWE-295(证书验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 517 条 CVE 漏洞。