目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-297 对宿主不匹配的证书验证不恰当 类漏洞列表 36

CWE-297 对宿主不匹配的证书验证不恰当 类弱点 36 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-297 属于证书主机名验证不当漏洞。攻击者可利用中间人攻击,通过提供针对其他域名的有效证书来拦截通信,从而窃取敏感数据或篡改信息。开发者应在建立 TLS 连接时,严格比对证书中的通用名称或主题备用名称与目标主机名是否一致,确保证书仅对预期主机有效,从而保障通信的安全性与完整性。

MITRE CWE 官方描述
CWE:CWE-297 证书与主机不匹配时的验证不当 英文:产品与提供证书的某个主机进行通信,但产品未能正确确保该证书确实与该主机相关联。 即使证书格式正确、已签名并遵循信任链,它也可能仅仅是另一个站点的有效证书,而非产品正在交互的站点。为了确保数据完整性(data integrity),证书必须有效,且必须与正在访问的站点相关。即使产品尝试检查主机名(hostname),仍有可能错误地检查主机名。例如,攻击者可以创建一个名称以受信任名称开头后跟 NUL 字节的证书,这可能导致某些基于字符串的比较仅检查包含受信任名称的部分。
常见影响 (3)
Access ControlGain Privileges or Assume Identity
The data read from the system vouched for by the certificate may not be from the expected system.
Authentication, OtherOther
Trust afforded to the system in question - based on the malicious certificate - may allow for spoofing or redirection attacks.
Access Control, OtherGain Privileges or Assume Identity, Other
If the certificate's host-specific data is not properly checked - such as the Common Name (CN) in the Subject or the Subject Alternative Name (SAN) extension of an X.509 certificate - it may be possible for a redirection or spoofing attack to allow a malicious host with a valid certificate to provid…
缓解措施 (2)
Architecture and DesignFully check the hostname of the certificate and provide the user with adequate information about the nature of the problem and how to proceed.
ImplementationIf certificate pinning is being used, ensure that all relevant properties of the certificate are fully validated before the certificate is pinned, including the hostname.
代码示例 (1)
The following OpenSSL code obtains a certificate and verifies it.
cert = SSL_get_peer_certificate(ssl); if (cert && (SSL_get_verify_result(ssl)==X509_V_OK)) { // do secret things }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-43869 Apache Thrift SSL主机名验证漏洞 — Apache Thrift 7.5AIHighAI2026-05-05
CVE-2026-41603 Apache Thrift 安全漏洞 — Apache Thrift 7.5AIHighAI2026-04-28
CVE-2026-34477 Apache Log4j 安全漏洞 — Apache Log4j Core 8.2AIHighAI2026-04-10
CVE-2025-59060 Apache Ranger 安全漏洞 — Apache Ranger 5.3AIMediumAI2026-03-03
CVE-2026-26214 galaxy-fds-sdk-android 安全漏洞 — Galaxy FDS Android SDK 7.4 High2026-02-12
CVE-2025-68637 Apache Uniffle 安全漏洞 — Apache Uniffle 5.9 -2026-01-07
CVE-2025-68161 Apache Log4j 安全漏洞 — Apache Log4j Core 7.4AIHighAI2025-12-18
CVE-2025-25253 Fortinet FortiOS和Fortinet FortiProxy 安全漏洞 — FortiProxy 6.8 High2025-10-14
CVE-2024-12925 Akınsoft QR Menü 安全漏洞 — QR Menü 7.3 High2025-09-01
CVE-2025-4295 HotelRunner B2B 安全漏洞 — B2B 4.6 Medium2025-07-22
CVE-2024-54019 Fortinet FortiClientWindows 安全漏洞 — FortiClientWindows 4.4 Medium2025-06-10
CVE-2025-3501 Keycloak 安全漏洞 8.2 High2025-04-29
CVE-2025-42921 JetBrains Toolbox App 安全漏洞 — Toolbox App 4.2 Medium2025-04-17
CVE-2025-2190 TECNO com.transsnet.store 安全漏洞 — com.transsnet.store 8.1 -2025-03-11
CVE-2024-49782 IBM OpenPages with Watson 安全漏洞 — OpenPages with Watson 6.8 Medium2025-02-20
CVE-2024-38324 IBM Storage Defender 安全漏洞 — Storage Defender - Resiliency Service 5.9 Medium2024-09-24
CVE-2024-7346 Progress Software OpenEdge 安全漏洞 — OpenEdge 7.2 High2024-09-03
CVE-2024-8285 Apache Kafka 安全漏洞 5.9 Medium2024-08-30
CVE-2024-2462 Hitachi FOXMAN-UN 安全漏洞 — FOXMAN-UN 9.1AICriticalAI2024-06-11
CVE-2023-5909 PTC KEPServerEX 安全漏洞 — KEPServerEX 7.5 High2023-11-30
CVE-2022-22305 多款Fortinet产品信任管理问题漏洞 — FortiAnalyzer 5.4 Medium2023-09-01
CVE-2023-34143 Hitachi Device Manager 信任管理问题漏洞 — Hitachi Device Manager 5.6 Medium2023-07-18
CVE-2023-24568 Dell NetWorker 信任管理问题漏洞 — NetWorker 5.0 Medium2023-05-30
CVE-2022-48308 Palantir 信任管理问题漏洞 — sls-logging 6.3 Medium2023-02-16
CVE-2022-48307 Palantir 信任管理问题漏洞 — Foundry Magritte 6.3 Medium2023-02-16
CVE-2022-48306 Palantir 信任管理问题漏洞 — Palantir Gotham Chat IRC helper 5.7 Medium2023-02-16
CVE-2022-27890 Palantir 信任管理问题漏洞 — AtlasDB 6.3 Medium2023-02-16
CVE-2022-32153 Splunk 信任管理问题漏洞 — Splunk Enterprise 8.1 High2022-06-15
CVE-2022-29082 DELL EMC NetWorker 信任管理问题漏洞 — NetWorker 3.7 Low2022-05-26
CVE-2021-33695 SAP ERP 信任管理问题漏洞 — SAP Cloud Connector 9.1 -2021-09-15

CWE-297(对宿主不匹配的证书验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 36 条 CVE 漏洞。