CWE-299 证书撤销验证不恰当 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-299属于证书验证缺陷,指软件未正确检查证书吊销状态。攻击者常利用已吊销但仍被信任的证书进行中间人攻击或伪装合法服务,从而窃取敏感数据或注入恶意内容。开发者应集成在线证书状态协议(OCSP)或证书吊销列表(CRL)检查机制,确保在建立安全连接前实时验证证书有效性,防止使用已被撤销的凭证。
if (cert = SSL_get_peer_certificate(ssl)) { // got a certificate, do secret things| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-4428 | AWS libcrypto 安全漏洞 — AWS-LC | 7.4 | High | 2026-03-19 |
| CVE-2025-11955 | TheGreenBow VPN 安全漏洞 — TheGreenBow VPN Client Windows Enterprise | 5.3AI | MediumAI | 2025-10-27 |
| CVE-2025-36057 | IBM Cognos Analytics Mobile 安全漏洞 — Cognos Analytics Mobile | 5.2 | Medium | 2025-07-21 |
| CVE-2025-3085 | MongoDB Server 安全漏洞 — MongoDB Server | 8.1 | High | 2025-04-01 |
| CVE-2024-56138 | notion-go 安全漏洞 — notation-go | 4.0 | Medium | 2025-01-13 |
| CVE-2023-23690 | Dell EMC Storage信任管理问题漏洞 — Cloud Mobility for Dell Storage | 7.0 | High | 2023-01-19 |
| CVE-2020-1675 | Mist Cloud 信任管理问题漏洞 — MIST Cloud UI | 8.3 | High | 2020-10-16 |
| CVE-2020-16228 | Patient Information 安全漏洞 — Patient Information Center iX (PICiX) | 6.4 | - | 2020-09-11 |
CWE-299(证书撤销验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。