CWE-349 在可信数据中接受外来的不可信数据类漏洞列表 31

CWE-349 在可信数据中接受外来的不可信数据类弱点 31 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-349属于数据验证类漏洞，指系统在处理可信数据时，错误地将混合其中的不可信数据也视为可信。攻击者通常利用此缺陷，通过注入恶意载荷或篡改数据边界，诱导系统执行非预期操作，从而引发注入攻击或逻辑绕过。开发者应避免盲目信任复合数据，需对输入进行严格隔离与独立验证，确保仅处理经过校验的可信部分，从而消除安全隐患。

MITRE CWE 官方描述

CWE：CWE-349 Acceptance of Extraneous Untrusted Data With Trusted Data 英文：The product, when processing trusted data, accepts any untrusted data that is also included with the trusted data, treating the untrusted data as if it were trusted.

常见影响 (1)

Access Control, IntegrityBypass Protection Mechanism, Modify Application Data

An attacker could package untrusted data with trusted data to bypass protection mechanisms to gain access to and possibly modify sensitive data.

CVE ID	标题	CVSS	风险等级	Published
CVE-2018-1131	Infinispan 安全漏洞 — infinispan	8.8	-	2018-05-15

CWE-349（在可信数据中接受外来的不可信数据）是常见的弱点类别，本平台收录该类弱点关联的 31 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-349 在可信数据中接受外来的不可信数据 类漏洞列表 31

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-349 在可信数据中接受外来的不可信数据类漏洞列表 31