CWE-357 对危险操作的UI警示不充分 类弱点 17 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-357属于用户界面警告不足的漏洞,指系统虽提供危险操作提示,但警示信息不够显著,难以引起用户注意。攻击者通常利用此缺陷诱导用户误执行敏感操作,如删除数据或修改配置,从而造成破坏。开发者应避免此问题,需确保警告信息在视觉上突出(如使用高对比度颜色、弹窗强制确认),并清晰说明后果,确保用户在充分知情的情况下做出决策,从而有效防止误操作风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-26151 | Microsoft Windows Remote Desktop Services 安全漏洞 — Windows 10 Version 1607 | 7.1 | High | 2026-04-14 |
| CVE-2025-47967 | Microsoft Edge for Android 安全漏洞 — Microsoft Edge (Chromium-based) | 4.7 | Medium | 2025-09-16 |
| CVE-2025-33054 | Microsoft Remote Desktop Client 安全漏洞 — Windows 11 version 22H2 | 8.1 | High | 2025-07-08 |
| CVE-2025-49587 | XWiki Platform 安全漏洞 — xwiki-platform | 5.4AI | MediumAI | 2025-06-13 |
| CVE-2025-49585 | XWiki Platform 安全漏洞 — xwiki-platform | 6.3AI | MediumAI | 2025-06-13 |
| CVE-2025-49582 | XWiki Platform 安全漏洞 — xwiki-platform | 5.4AI | MediumAI | 2025-06-13 |
| CVE-2024-49054 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 4.3 | Medium | 2024-11-22 |
| CVE-2024-43580 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 5.4 | Medium | 2024-10-17 |
| CVE-2024-43505 | Microsoft Office Visio 安全漏洞 — Microsoft Office 2019 | 7.8 | High | 2024-10-08 |
| CVE-2024-30058 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 5.4 | Medium | 2024-06-13 |
| CVE-2024-29057 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 4.3 | Medium | 2024-03-22 |
| CVE-2024-26188 | Microsoft Edge 安全漏洞 — Microsoft Edge for Android | 4.3 | Medium | 2024-02-23 |
| CVE-2024-21336 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 2.5 | Low | 2024-01-26 |
| CVE-2024-21387 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 5.3 | Medium | 2024-01-26 |
| CVE-2022-41904 | Matrix 安全漏洞 — element-ios | 6.4 | Medium | 2022-11-11 |
| CVE-2021-22645 | Luxion KeyShot 安全漏洞 — Luxion KeyShot | 8.4 | - | 2021-02-23 |
| CVE-2019-13521 | Rockwell Automation Arena Simulation Software 安全漏洞 — Rockwell Automation Arena Simulation Software | 7.8 | - | 2020-01-27 |
CWE-357(对危险操作的UI警示不充分) 是常见的弱点类别,本平台收录该类弱点关联的 17 条 CVE 漏洞。