CWE-360 信任系统事件数据 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-360 指系统事件数据信任漏洞,属于基于不可信源进行安全决策的缺陷。由于事件消息通常缺乏身份验证机制,攻击者可伪造或篡改事件数据,诱使程序执行非预期操作。开发者应通过引入严格的身份验证、完整性校验及加密通信机制,确保事件来源可信,从而防止恶意伪造数据导致的安全风险。
public void actionPerformed(ActionEvent e) { if (e.getSource() == button) { System.out.println("print out secret information"); } }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-3371 | MongoDB Compass 安全漏洞 — MongoDB Compass | 7.1 | High | 2024-04-24 |
| CVE-2017-0911 | Twitter Kit for iOS Login with Twitter组件安全漏洞 — Twitter Kit for iOS | 7.1 | - | 2018-02-09 |
CWE-360(信任系统事件数据) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。