目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-356 产品UI接口未警示用户不安全动作 类漏洞列表 29

CWE-356 产品UI接口未警示用户不安全动作 类弱点 29 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-356 指产品用户界面未在执行不安全操作前向用户发出警告。攻击者常利用此缺陷,通过诱导用户点击恶意链接或执行危险命令,使用户在无意识中损害系统。开发者应在执行高风险操作(如下载并运行未知来源文件)前,强制弹出明确的风险提示,确保用户充分知情并确认,从而防止被社会工程学攻击利用。

MITRE CWE 官方描述
CWE:CWE-356 产品用户界面未警告用户执行不安全操作 英文:产品的用户界面在代表用户执行不安全操作之前,未向用户发出警告。这使得攻击者更容易诱骗用户对其系统造成损害。 产品系统应在用户继续操作时,警告用户可能会发生潜在的危险操作。例如,如果用户从未知来源下载文件并尝试在其机器上执行该文件,则应用程序的 GUI 可以指示该文件是不安全的。
常见影响 (1)
Non-RepudiationHide Activities
CVE ID标题CVSS风险等级Published
CVE-2026-0777 Xmind 安全漏洞 — Xmind 8.8AIHighAI2026-02-20
CVE-2026-25805 Zed 安全漏洞 — zed 6.4 Medium2026-02-10
CVE-2025-3839 GNOME Epiphany 安全漏洞 8.0 High2026-01-23
CVE-2025-14414 Soda PDF Desktop 安全漏洞 — Desktop 7.8AIHighAI2025-12-23
CVE-2025-14415 Soda PDF Desktop 安全漏洞 — Desktop 8.8AIHighAI2025-12-23
CVE-2025-14412 Soda PDF Desktop 安全漏洞 — Desktop 7.8AIHighAI2025-12-23
CVE-2025-14418 Pdfforge Pdf Architect 安全漏洞 — PDF Architect 7.8AIHighAI2025-12-23
CVE-2025-14417 Pdfforge Pdf Architect 安全漏洞 — PDF Architect 8.8AIHighAI2025-12-23
CVE-2025-14416 Pdfforge Pdf Architect 安全漏洞 — PDF Architect 7.8AIHighAI2025-12-23
CVE-2025-14404 PDFsam Enhanced 安全漏洞 — Enhanced 7.8AIHighAI2025-12-23
CVE-2025-14403 PDFsam Enhanced 安全漏洞 — Enhanced 7.8AIHighAI2025-12-23
CVE-2025-14402 PDFsam Enhanced 安全漏洞 — Enhanced 7.8AIHighAI2025-12-23
CVE-2025-58335 JetBrains Junie 安全漏洞 — Junie 5.5 Medium2025-08-28
CVE-2025-31334 WinRAR 安全漏洞 — WinRAR 7.8AIHighAI2025-04-03
CVE-2025-2450 NI Vision Builder AI(NI VBAI) 安全漏洞 — Vision Builder AI 7.8 -2025-03-18
CVE-2024-4187 OpenText Filr 安全漏洞 — Filr 5.4AIMediumAI2024-07-31
CVE-2024-30057 Microsoft Edge 安全漏洞 — Microsoft Edge for iOS 5.4 Medium2024-06-13
CVE-2024-3044 LibreOffice 输入验证错误漏洞 — LibreOffice 7.1 -2024-05-14
CVE-2022-36970 AVEVA Edge 安全漏洞 — Edge 7.8 -2023-03-29
CVE-2022-39362 Metabase 安全漏洞 — metabase 8.8 High2022-10-26
CVE-2022-35873 Inductive Automation Ignition 代码注入漏洞 — Ignition 7.8 -2022-07-25
CVE-2019-13322 Xiaomi Mi6 Browser 输入验证错误漏洞 — Browser 8.8 -2020-02-10
CVE-2019-17151 Tencent WeChat 输入验证错误漏洞 — WeChat 5.4 -2020-01-07
CVE-2019-6738 Bitdefender SafePay 操作系统命令注入漏洞 — SafePay 8.8 -2019-06-03
CVE-2019-6737 Bitdefender SafePay 代码问题漏洞 — SafePay 8.8 -2019-06-03
CVE-2019-6736 Bitdefender SafePay 操作系统命令注入漏洞 — SafePay 8.8 -2019-06-03
CVE-2018-16858 LibreOffice 路径遍历漏洞 — libreoffice 9.8 -2019-03-25
CVE-2018-10593 BD DB Manager和PerformA 安全漏洞 — Kiestra and InoqulA systems 6.4 -2018-05-24
CVE-2018-10595 BD ReadA 安全漏洞 — Kiestra and InoqulA systems 6.4 -2018-05-24

CWE-356(产品UI接口未警示用户不安全动作) 是常见的弱点类别,本平台收录该类弱点关联的 29 条 CVE 漏洞。