目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-304 认证中关键步骤缺失 类漏洞列表 28

CWE-304 认证中关键步骤缺失 类弱点 28 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-304属于认证逻辑缺陷,指产品在实现认证机制时遗漏了关键步骤,导致算法执行不完整。攻击者通常利用此漏洞绕过身份验证或降低暴力破解难度,从而非法获取系统访问权限。开发者应严格遵循认证算法的标准定义,确保所有必要步骤均被正确实现,避免任何逻辑跳跃,以维持认证过程的完整性与安全性。

MITRE CWE 官方描述
CWE:CWE-304 Missing Critical Step in Authentication(认证过程中缺少关键步骤) 英文:The product implements an authentication technique, but it skips a step that weakens the technique.(该产品实现了一种认证技术,但跳过了一个会削弱该技术的步骤。) Authentication techniques should follow the algorithms that define them exactly, otherwise authentication can be bypassed or more easily subjected to brute force attacks.(认证技术应严格遵循定义它们的算法,否则认证可能被绕过或更容易受到暴力破解攻击。)
常见影响 (1)
Access Control, Integrity, ConfidentialityBypass Protection Mechanism, Gain Privileges or Assume Identity, Read Application Data, Execute Unauthorized Code or Commands
This weakness can lead to the exposure of resources or functionality to unintended actors, possibly providing attackers with sensitive information or allowing attackers to execute arbitrary code.
CVE ID标题CVSS风险等级Published
CVE-2026-42452 Termix TOTP临时令牌可重生成备份码 — Termix 8.1 High2026-05-08
CVE-2026-40542 Apache HttpClient 安全漏洞 — Apache HttpClient 9.1AICriticalAI2026-04-22
CVE-2025-43798 Liferay DXP 安全漏洞 — DXP 8.8AIHighAI2025-09-15
CVE-2025-24322 Tenda AC6 安全漏洞 — AC6 V5.0 8.1 High2025-08-20
CVE-2025-55138 LinkJoin 安全漏洞 — LinkJoin 7.4 High2025-08-07
CVE-2024-52965 Fortinet FortiOS和Fortinet FortiProxy 安全漏洞 — FortiOS 6.8 High2025-07-08
CVE-2025-5715 Signal App 安全漏洞 — App 3.8 Low2025-06-06
CVE-2025-43014 JetBrains Toolbox App 安全漏洞 — Toolbox App 6.1 Medium2025-04-17
CVE-2024-9216 ChuanhuChatGPT 安全漏洞 — gaizhenbiao/chuanhuchatgpt 7.1 -2025-03-20
CVE-2024-12048 SuperAGI 安全漏洞 — transformeroptimus/superagi 8.2 -2025-03-20
CVE-2024-8954 Composio 安全漏洞 — composiohq/composio 9.8 -2025-03-20
CVE-2024-11302 LoLLMs 安全漏洞 — parisneo/lollms 9.1 -2025-03-20
CVE-2024-12136 Elfatek Elektronics ANKA JPD00028 安全漏洞 — ANKA JPD-00028 6.9 Medium2025-03-19
CVE-2024-20153 MediaTek Chipsets 安全漏洞 — MT2737, MT6989, MT6991, MT7925, MT8365, MT8518S, MT8532, MT8666, MT8667, MT8673, MT8676, MT8678, MT8755, MT8766, MT8768, MT8775, MT8781, MT8786, MT8788, MT8796, MT8798, MT8893 7.5 -2025-01-06
CVE-2024-45764 Dell Enterprise SONiC OS 安全漏洞 — Enterprise SONiC OS 9.0 Critical2024-11-08
CVE-2024-7745 Progress Software Ipswitch WS_FTP Server 安全漏洞 — WS_FTP Server 6.5 Medium2024-08-28
CVE-2024-2172 WordPress Plugin Malware Scanner 安全漏洞 — Web Application Firewall – website security 9.8 Critical2024-03-13
CVE-2023-3629 Red Hat Infinispan 安全漏洞 — Red Hat Data Grid 8.4.4 4.3 Medium2023-12-18
CVE-2023-3628 Red Hat Infinispan 安全漏洞 — Red Hat Data Grid 8.4.4 6.5 Medium2023-12-18
CVE-2023-22833 Palantir Foundry 安全漏洞 — com.palantir.lime:lime2 7.6 High2023-06-06
CVE-2022-39360 Metabase 授权问题漏洞 — metabase 6.5 Medium2022-10-26
CVE-2022-40622 WAVLINK WN531G3 授权问题漏洞 — WN531G3 8.8 -2022-09-13
CVE-2022-2821 NamelessMC 安全漏洞 — namelessmc/nameless 7.5 -2022-08-15
CVE-2022-2302 多款Lenze产品授权问题漏洞 — cabinet c520 9.8 Critical2022-07-11
CVE-2022-1065 Abacus ERP 多个 授权问题漏洞 — Abacus ERP 8.1 High2022-04-19
CVE-2021-41179 Nextcloud 安全漏洞 — security-advisories 6.5 Medium2021-10-25
CVE-2019-16766 wagtail-2fa 安全漏洞 — wagtail-2fa 8.7 High2019-11-29
CVE-2011-3172 Micro Focus SUSE Linux Enterprise 安全漏洞 — SUSE Linux Enterprise 9.8 -2018-06-08

CWE-304(认证中关键步骤缺失) 是常见的弱点类别,本平台收录该类弱点关联的 28 条 CVE 漏洞。