CWE-372 不完整的内部状态区分 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-372属于内部状态管理缺陷。当系统无法准确区分当前状态时,会错误地假定处于状态X而实际处于状态Y,从而执行错误的操作。攻击者通常利用此漏洞通过构造特定请求或触发时序竞争,诱导系统进入非预期状态以绕过安全控制或执行未授权操作。开发者应通过严格的输入验证、状态机模型及原子操作来确保状态转换的准确性,避免状态混淆。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41388 | OpenClaw 安全漏洞 — OpenClaw | 6.5 | Medium | 2026-04-28 |
| CVE-2026-41340 | OpenClaw 安全漏洞 — OpenClaw | 6.5 | Medium | 2026-04-23 |
| CVE-2026-41300 | OpenClaw 安全漏洞 — OpenClaw | 6.5 | Medium | 2026-04-20 |
| CVE-2023-4012 | NTPsec 安全漏洞 — ntpsec | 7.5 | High | 2023-08-07 |
| CVE-2023-36834 | Juniper Networks Junos OS SRX 安全漏洞 — Junos OS | 6.5 | Medium | 2023-07-14 |
| CVE-2023-31127 | libspdm 安全漏洞 — libspdm | 9.1 | Critical | 2023-05-08 |
| CVE-2021-25735 | Kubernetes SIGs kube-apiserver 安全漏洞 — Kubernetes | 6.5 | Medium | 2021-09-06 |
| CVE-2020-27222 | Eclipse Californium 安全漏洞 — Eclipse Californium | 7.5 | - | 2021-02-03 |
CWE-372(不完整的内部状态区分) 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。