CWE-347 密码学签名的验证不恰当 类弱点 362 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 362 条 CVE 漏洞。