目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-358 不恰当实现的标准安全检查 类漏洞列表 70

CWE-358 不恰当实现的标准安全检查 类弱点 70 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-358属于实现缺陷类漏洞,指产品未按标准算法或协议规范正确实施安全校验。攻击者常利用此缺陷,通过构造符合语法但违背安全逻辑的输入,绕过身份验证或数据完整性检查,从而获取未授权访问或篡改数据。开发者应严格遵循标准规范,实施全面的输入验证与错误处理,并进行代码审查以确保安全机制的正确实现。

MITRE CWE 官方描述
CWE:CWE-358 对标准的安全检查实现不当 英文:产品未按照标准化算法、协议或技术的设计规范,实现或错误地实现了一个或多个与安全相关的检查。
常见影响 (1)
Access ControlBypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2025-31983 HCL BigFix SM CSP头配置错误漏洞 — BigFix Service Management (SM) 3.7 Low2026-05-06
CVE-2025-31970 HCL DFXAnalytics 安全头配置不当漏洞 — DFXAnalytics 5.3 Medium2026-05-06
CVE-2026-22618 Eaton Intelligent Power Protector 安全漏洞 — IPP software 5.9 Medium2026-04-16
CVE-2026-35679 Zcash 安全特征问题漏洞 — zcashd 3.5 Low2026-04-05
CVE-2026-2645 wolfSSL(CyaSSL) 安全漏洞 — wolfSSL 7.5 -2026-03-19
CVE-2025-13333 IBM WebSphere Application Server 安全特征问题漏洞 — WebSphere Application Server 4.4 Medium2026-02-17
CVE-2026-1486 Keycloak 安全特征问题漏洞 — Red Hat build of Keycloak 26.4 8.8 High2026-02-09
CVE-2025-66600 Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS 6.8AIMediumAI2026-02-09
CVE-2025-66601 Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS 8.3AIHighAI2026-02-09
CVE-2025-66603 Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS 8.2AIHighAI2026-02-09
CVE-2025-66607 Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS 6.1AIMediumAI2026-02-09
CVE-2025-69234 Naver Whale Browser 安全漏洞 — NAVER Whale browser 6.1 -2025-12-30
CVE-2025-62002 BullWall Ransomware Containment 安全漏洞 — Ransomware Containment 4.3 Medium2025-12-18
CVE-2025-66323 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.3 Medium2025-12-08
CVE-2025-58308 Huawei HarmonyOS 安全漏洞 — HarmonyOS 7.3 High2025-11-28
CVE-2025-62585 Naver Whale Browser 安全漏洞 — NAVER Whale browser 5.3AIMediumAI2025-10-16
CVE-2025-62583 Naver Whale Browser 安全漏洞 — NAVER Whale browser 9.3AICriticalAI2025-10-16
CVE-2025-25255 Fortinet FortiOS和Fortinet FortiProxy 安全特征问题漏洞 — FortiOS 4.8 Medium2025-10-14
CVE-2025-31969 HCL Unica Platform 安全漏洞 — Unica Platform 4.0 Medium2025-10-12
CVE-2025-59147 Suricata 安全特征问题漏洞 — suricata 7.5 High2025-10-01
CVE-2025-10457 Zephyr 安全漏洞 — Zephyr 4.3 Medium2025-09-19
CVE-2025-8204 Comodo Dragon 安全特征问题漏洞 — Dragon 3.1 Low2025-07-26
CVE-2024-55599 Fortinet FortiOS和Fortinet FortiProxy 安全特征问题漏洞 — FortiOS 4.9 Medium2025-07-08
CVE-2025-49011 SpiceDB 安全特征问题漏洞 — spicedb 3.7 Low2025-06-06
CVE-2021-26105 Fortinet FortiSandbox 安全漏洞 — FortiSandbox 6.4 Medium2025-03-24
CVE-2020-9295 Fortinet FortiClient 和 FortiOS 安全漏洞 — FortiClientWindows 4.7 Medium2025-03-17
CVE-2025-21267 Microsoft Edge 安全特征问题漏洞 — Microsoft Edge (Chromium-based) 4.4 Medium2025-02-06
CVE-2024-12056 PcVue 安全漏洞 — PcVue 8.8 -2024-12-04
CVE-2024-33510 Fortinet FortiOS和FortiProxy 安全特征问题漏洞 — FortiOS 3.6 Medium2024-11-12
CVE-2024-36511 Fortinet FortiADC 安全特征问题漏洞 — FortiADC 3.4 Low2024-09-10

CWE-358(不恰当实现的标准安全检查) 是常见的弱点类别,本平台收录该类弱点关联的 70 条 CVE 漏洞。