CWE-351 不充分的类型区分 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-351 属于类型区分不足漏洞,指软件未能正确区分不同数据元素的类型,导致不安全行为。攻击者通常通过构造恶意输入,利用类型混淆或隐式转换机制,绕过安全校验或触发逻辑错误,从而执行未授权操作或注入恶意代码。开发者应避免依赖隐式类型转换,显式验证并严格限定输入数据类型,使用强类型语言或严格的序列化机制,确保不同上下文中的数据类型被正确识别和处理,从而消除混淆风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41341 | OpenClaw 安全漏洞 — OpenClaw | 5.4 | Medium | 2026-04-23 |
| CVE-2025-65960 | Contao 安全漏洞 — contao | 6.6 | Medium | 2025-11-25 |
| CVE-2025-54413 | Skops 安全漏洞 — skops | 9.8 | - | 2025-07-26 |
| CVE-2025-54412 | Skops 安全漏洞 — skops | 8.8 | - | 2025-07-26 |
| CVE-2025-47939 | TYPO3 安全漏洞 — typo3 | 5.4 | Medium | 2025-05-20 |
| CVE-2025-30510 | Growatt Cloud Applications 安全漏洞 — Cloud portal | 9.8 | Critical | 2025-04-15 |
| CVE-2025-32035 | DNN 安全漏洞 — Dnn.Platform | 2.6 | Low | 2025-04-08 |
| CVE-2024-45676 | IBM Cognos Controller 安全漏洞 — Cognos Controller | 4.3 | Medium | 2024-12-03 |
| CVE-2023-2866 | Advantech WebAccess/SCADA 数据伪造问题漏洞 — WebAccess/SCADA | 7.3 | High | 2023-06-07 |
| CVE-2020-10134 | Bluetooth Core 安全漏洞 — LE | 6.3 | Medium | 2020-05-19 |
CWE-351(不充分的类型区分) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。