目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-347 密码学签名的验证不恰当 类漏洞列表 362

CWE-347 密码学签名的验证不恰当 类弱点 362 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。

MITRE CWE 官方描述
CWE:CWE-347 加密签名验证不当 英文:产品未验证或错误验证数据的加密签名(cryptographic signature)。
常见影响 (1)
Access Control, Integrity, ConfidentialityGain Privileges or Assume Identity, Modify Application Data, Execute Unauthorized Code or Commands
An attacker could gain access to sensitive data and possibly execute unauthorized code.
代码示例 (1)
In the following code, a JarFile object is created from a downloaded file.
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-42193 Plunk SNS Webhook伪造漏洞 — plunk 9.1 Critical2026-05-08
CVE-2026-44497 ZEBRA 透明签名哈希处理漏洞 — zebra--2026-05-08
CVE-2026-41669 Admidio SAML签名验证忽略漏洞 — admidio 8.2 High2026-05-07
CVE-2026-7689 Dolibarr ERP CRM 在线签名验证绕过漏洞 — ERP CRM 3.7 Low2026-05-03
CVE-2026-33467 Elastic Package Registry 数据伪造问题漏洞 — Elastic Package Registry 5.9 Medium2026-04-28
CVE-2026-6986 Cesanta Mongoose 数据伪造问题漏洞 — Mongoose 3.7 Low2026-04-25
CVE-2026-6966 Amazon tough 数据伪造问题漏洞 — tough 5.3 Medium2026-04-24
CVE-2026-6911 AWS Ops Wheel 数据伪造问题漏洞 — AWS Ops Wheel 9.8 Critical2026-04-24
CVE-2026-34068 Nimiq 数据伪造问题漏洞 — nimiq-transaction 6.8 Medium2026-04-22
CVE-2026-40372 Microsoft ASP.NET Core 数据伪造问题漏洞 — ASP.NET Core 10.0 9.1 Critical2026-04-21
CVE-2026-41301 OpenClaw 数据伪造问题漏洞 — OpenClaw 5.3 Medium2026-04-20
CVE-2026-5050 WordPress plugin Payment Gateway for Redsys & WooCommerce Lite 安全漏洞 — Payment Gateway for Redsys & WooCommerce Lite 7.5 High2026-04-16
CVE-2026-24032 Siemens SINEC NMS 数据伪造问题漏洞 — SINEC NMS 7.3 High2026-04-14
CVE-2026-0234 Palo Alto Networks Cortex XSOAR 安全漏洞 — Cortex XSOAR Microsoft Teams Marketplace 9.1 -2026-04-13
CVE-2026-5466 wolfSSL(CyaSSL) 安全漏洞 — wolfSSL 9.1 -2026-04-10
CVE-2026-40070 BSV Ruby SDK 数据伪造问题漏洞 — bsv-ruby-sdk 8.1 High2026-04-09
CVE-2026-39413 LightRAG 数据伪造问题漏洞 — LightRAG 4.2 Medium2026-04-08
CVE-2026-2625 Red Hat Enterprise Linux 10 数据伪造问题漏洞 — Red Hat Hardened Images 4.0 Medium2026-04-03
CVE-2026-34840 OneUptime 数据伪造问题漏洞 — oneuptime 8.1 High2026-04-02
CVE-2026-34240 jose 数据伪造问题漏洞 — jose 7.5 High2026-03-31
CVE-2026-34377 zebra 数据伪造问题漏洞 — zebra 7.5AIHighAI2026-03-31
CVE-2026-32883 Botan 数据伪造问题漏洞 — botan 5.9 Medium2026-03-30
CVE-2026-32974 OpenClaw 数据伪造问题漏洞 — OpenClaw 8.6 High2026-03-29
CVE-2026-33895 Digital Bazaar Forge 数据伪造问题漏洞 — forge 7.5 High2026-03-27
CVE-2026-33894 Digital Bazaar Forge 数据伪造问题漏洞 — forge 7.5 High2026-03-27
CVE-2026-33487 goxmldsig 安全漏洞 — goxmldsig 7.5 High2026-03-26
CVE-2026-4600 jsrsasign 安全漏洞 — jsrsasign 7.4 High2026-03-23
CVE-2026-4115 PuTTY 数据伪造问题漏洞 — PuTTY 3.7 Low2026-03-22
CVE-2026-4541 tinyssh 数据伪造问题漏洞 — tinyssh 2.5 Low2026-03-22
CVE-2026-4478 Yi Technology YI Home Camera 2 数据伪造问题漏洞 — YI Home Camera 8.1 High2026-03-20

CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 362 条 CVE 漏洞。