目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-349 在可信数据中接受外来的不可信数据 类漏洞列表 28

CWE-349 在可信数据中接受外来的不可信数据 类弱点 28 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-349属于数据验证类漏洞,指系统在处理可信数据时,错误地将混合其中的不可信数据也视为可信。攻击者通常利用此缺陷,通过注入恶意载荷或篡改数据边界,诱导系统执行非预期操作,从而引发注入攻击或逻辑绕过。开发者应避免盲目信任复合数据,需对输入进行严格隔离与独立验证,确保仅处理经过校验的可信部分,从而消除安全隐患。

MITRE CWE 官方描述
CWE:CWE-349 Acceptance of Extraneous Untrusted Data With Trusted Data 英文:The product, when processing trusted data, accepts any untrusted data that is also included with the trusted data, treating the untrusted data as if it were trusted.
常见影响 (1)
Access Control, IntegrityBypass Protection Mechanism, Modify Application Data
An attacker could package untrusted data with trusted data to bypass protection mechanisms to gain access to and possibly modify sensitive data.
CVE ID标题CVSS风险等级Published
CVE-2026-32162 Microsoft Windows COM 安全漏洞 — Windows 10 Version 1809 8.4 High2026-04-14
CVE-2026-35641 OpenClaw 安全漏洞 — OpenClaw 7.8 High2026-04-10
CVE-2026-1642 F5 NGINX Plus和F5 NGINX Open Source 安全漏洞 — NGINX Open Source 5.9 Medium2026-02-04
CVE-2025-68269 JetBrains IntelliJ IDEA 安全漏洞 — IntelliJ IDEA 5.4 Medium2025-12-16
CVE-2025-1680 Moxa Ethernet switches 安全漏洞 — TN-4500A Series 6.7AIMediumAI2025-10-23
CVE-2025-40778 ISC BIND 9 安全漏洞 — BIND 9 8.6 High2025-10-22
CVE-2025-11411 NLnet Labs Unbound 安全漏洞 — Unbound 7.5AIHighAI2025-10-22
CVE-2025-11703 WordPress plugin WP Go Maps 安全漏洞 — WP Go Maps (formerly WP Google Maps) 5.3 Medium2025-10-18
CVE-2025-5994 NLnet Unbound 安全漏洞 — Unbound 5.3 -2025-07-16
CVE-2025-40776 ISC BIND 9 安全漏洞 — BIND 9 8.6 High2025-07-16
CVE-2025-48804 Microsoft Windows BitLocker 安全漏洞 — Windows 10 Version 1507 6.8 Medium2025-07-08
CVE-2025-46339 FreshRSS 安全漏洞 — FreshRSS 4.3 Medium2025-06-04
CVE-2025-20255 Cisco Webex Meetings 安全漏洞 — Cisco Webex Meetings 4.3 Medium2025-05-21
CVE-2025-29842 Microsoft UrlMon 安全漏洞 — Windows 10 Version 1507 7.5 High2025-05-13
CVE-2025-29816 Microsoft Office 安全漏洞 — Microsoft 365 Apps for Enterprise 7.5 High2025-04-08
CVE-2025-27415 Nuxt 安全漏洞 — nuxt 7.5 High2025-03-19
CVE-2024-53848 check-jsonschema 安全漏洞 — check-jsonschema 7.1 High2024-11-29
CVE-2024-52555 JetBrains WebStorm 安全漏洞 — WebStorm 6.3 Medium2024-11-15
CVE-2024-42483 ESP-NOW 安全漏洞 — esp-now 6.5 Medium2024-09-12
CVE-2024-34083 aiosmptd 安全漏洞 — aiosmtpd 5.4 Medium2024-05-18
CVE-2023-51655 JetBrains IntelliJ IDEA 安全漏洞 — IntelliJ IDEA 6.3 Medium2023-12-21
CVE-2023-44317 Siemens SCALANCE 多款产品安全漏洞 — RUGGEDCOM RM1224 LTE(4G) EU 7.2 High2023-11-14
CVE-2023-5548 Moodle 安全漏洞 3.3 Low2023-11-09
CVE-2023-3749 Johnson Controls VideoEdge 数据伪造问题漏洞 — VideoEdge 7.1 High2023-08-03
CVE-2020-8023 openSUSE openldap2 安全漏洞 — SUSE Enterprise Storage 5 7.7 High2020-09-01
CVE-2020-10751 Linux kernel 数据伪造问题漏洞 — kernel 6.1 Medium2020-05-26
CVE-2019-9535 iTerm2 注入漏洞 — iTerm2 9.8 -2019-10-09
CVE-2018-1131 Infinispan 安全漏洞 — infinispan 8.8 -2018-05-15

CWE-349(在可信数据中接受外来的不可信数据) 是常见的弱点类别,本平台收录该类弱点关联的 28 条 CVE 漏洞。