CWE-354 完整性检查值验证不恰当类漏洞列表 63

CWE-354 完整性检查值验证不恰当类弱点 63 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-354 属于完整性校验失效漏洞，指产品未正确验证消息的校验和或完整性检查值。攻击者常利用此缺陷篡改传输中的数据，而系统因无法检测修改导致处理恶意或损坏信息。开发者应严格遵循协议规范，在数据使用前实施正确的校验算法，确保数据未被篡改，从而有效规避此类安全风险。

MITRE CWE 官方描述

CWE：CWE-354 完整性校验值验证不当英文：产品未验证或错误验证消息的完整性校验值（integrity check values）或“校验和”（checksums）。这可能导致其无法检测数据在传输过程中是否被修改或损坏。在使用前对校验和（checksums）进行不当验证会带来不必要的风险，而这种风险很容易得到缓解。协议规范描述了用于计算校验和（checksum）的算法。因此，实现该计算并验证计算得到的校验和（checksum）与接收到的校验和（checksum）是否匹配，是一件简单的事情。对计算得到的校验和（checksum）与接收到的校验和（checksum）进行不当验证可能会导致更为严重的后果。

常见影响 (3)

Integrity, OtherModify Application Data, Other

Integrity checks usually use a secret key that helps authenticate the data origin. Skipping integrity checking generally opens up the possibility that new data from an invalid source can be injected.

Integrity, OtherOther

Data that is parsed and used may be corrupted.

Non-Repudiation, OtherHide Activities, Other

Without a checksum check, it is impossible to determine if any changes have been made to the data after it was sent.

缓解措施 (1)

ImplementationEnsure that the checksums present in messages are properly checked in accordance with the protocol specification before they are parsed and used.

代码示例 (1)

The following example demonstrates the weakness.

sd = socket(AF_INET, SOCK_DGRAM, 0); serv.sin_family = AF_INET; serv.sin_addr.s_addr = htonl(INADDR_ANY); servr.sin_port = htons(1008); bind(sd, (struct sockaddr *) & serv, sizeof(serv)); while (1) { memset(msg, 0x0, MAX_MSG); clilen = sizeof(cli); if (inet_ntoa(cli.sin_addr)==...) n = recvfrom(sd, msg, MAX_MSG, 0, (struct sockaddr *) & cli, &clilen); }

Bad · C

while(true) { DatagramPacket packet = new DatagramPacket(data,data.length,IPAddress, port); socket.send(sendPacket); }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-32148	Hex依赖完整性绕过漏洞 — hex	5.5^AI	Medium^AI	2026-04-30
CVE-2026-32105	xrdp 安全漏洞 — xrdp	5.9^AI	Medium^AI	2026-04-17
CVE-2026-5479	wolfSSL（CyaSSL）安全漏洞 — wolfSSL	7.5	-	2026-04-10
CVE-2026-5504	wolfSSL（CyaSSL）安全漏洞 — wolfSSL	7.5^AI	High^AI	2026-04-09
CVE-2026-26928	Krajowa Izba Rozliczeniowa SzafirHost 安全漏洞 — SzafirHost	9.8^AI	Critical^AI	2026-04-02
CVE-2026-28498	Authlib 安全漏洞 — authlib	7.5	-	2026-03-16
CVE-2026-32600	xml-security 安全漏洞 — xml-security	8.2	High	2026-03-13
CVE-2026-32313	Xmlseclibs 安全漏洞 — xmlseclibs	8.2	High	2026-03-13
CVE-2026-31839	Striae 安全漏洞 — striae	8.2	High	2026-03-11
CVE-2026-28402	core-rs-albatross 安全漏洞 — core-rs-albatross	7.1	High	2026-02-27
CVE-2026-26275	httpsig-rs 安全漏洞 — httpsig-rs	7.5	High	2026-02-19
CVE-2026-25934	go-git 安全漏洞 — go-git	4.3	Medium	2026-02-09
CVE-2025-11543	Sharp NP series 安全漏洞 — NP-P502HL-2, NP-P502WL-2, NP-P502HLG-2, NP-P502WLG, NP-P502H, NP-P502W, NP-P452H, NP-P452W, NP-P502HG, NP-P502WG, NP-P452HG, NP-P452WG, NP-P502H+, NP-P502W+, NP-CR5450H, NP-CR5450W, NP-P502HL, NP-P502WL, NP-P502HLG, NP-P502WLG, NP-P502HL+, NP-P502WL+, NP-CR5450HL, NP-CR5450WL, NP-UM352W, NP-UM352WG, NP-UM352W+	7.7^AI	High^AI	2025-12-22
CVE-2025-33193	NVIDIA DGX Spark 安全漏洞 — DGX Spark	5.7	Medium	2025-11-25
CVE-2025-4616	Palo Alto Prisma Browser 安全漏洞 — Prisma Browser	5.5	-	2025-11-14
CVE-2024-7402	Netskope Client 安全漏洞 — Netskope Client	8.1^AI	High^AI	2025-08-14
CVE-2025-54887	JWE 安全漏洞 — ruby-jwe	9.1	Critical	2025-08-08
CVE-2025-7096	Comodo Internet Security Premium 安全漏洞 — Internet Security Premium	8.1	High	2025-07-06
CVE-2024-46992	Electron 安全漏洞 — electron	7.8	High	2025-07-01
CVE-2025-39203	Hitachi Energy MicroSCADA X SYS600 安全漏洞 — MicroSCADA X SYS600	6.5	Medium	2025-06-24
CVE-2025-4418	AVEVA PI Connector for CygNet 安全漏洞 — PI Connector for CygNet	4.4	Medium	2025-06-12
CVE-2025-3479	WordPress plugin Forminator Forms 安全漏洞 — Forminator Forms – Contact Form, Payment Form & Custom Form Builder	5.3	Medium	2025-04-17
CVE-2025-3247	WordPress plugin Contact Form 安全漏洞 — Contact Form 7	5.3	Medium	2025-04-16
CVE-2024-47573	Fortinet FortiNDR 安全漏洞 — FortiNDR	6.0	Medium	2025-03-14
CVE-2024-47935	TXOne多款产品安全漏洞 — StellarProtect (Legacy Mode)	6.7	Medium	2025-02-17
CVE-2025-25183	vLLM 安全漏洞 — vllm	2.6	Low	2025-02-07
CVE-2023-50738	Lexmark 安全漏洞 — Printer Firmware	4.3	Medium	2025-01-17
CVE-2020-9210	Huawei Myna 安全漏洞 — Myna	6.8	Medium	2024-12-27
CVE-2024-47255	2N Access Commander 安全漏洞 — 2N Access Commander	4.7	Medium	2024-11-05
CVE-2024-48930	secp256k1-node 安全漏洞 — secp256k1-node	7.5^AI	High^AI	2024-10-21

CWE-354（完整性检查值验证不恰当）是常见的弱点类别，本平台收录该类弱点关联的 63 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-354 完整性检查值验证不恰当 类漏洞列表 63

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-354 完整性检查值验证不恰当类漏洞列表 63