CWE-377 不安全的临时文件 类弱点 70 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-377指不安全的临时文件漏洞,源于应用创建或处理临时文件时缺乏足够的安全控制。攻击者常通过预测文件名、利用符号链接或竞争条件,篡改、读取或替换临时文件,从而窃取敏感数据或执行恶意代码。开发者应避免使用可预测的文件名,采用操作系统提供的安全API创建临时文件,并严格限制文件权限,确保仅当前进程可访问,以消除此类风险。
if (tmpnam_r(filename)) { FILE* tmp = fopen(filename,"wb+"); while((recv(sock,recvbuf,DATA_SIZE, 0) > 0)&(amt!=0)) amt = fwrite(recvbuf,1,DATA_SIZE,tmp); } ...| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41001 | VMware Spring Boot 安全漏洞 — Spring Boot | 5.3 | Medium | 2026-06-11 |
| CVE-2026-49135 | CodexBar 安全漏洞 — CodexBar | 7.1 | High | 2026-06-01 |
| CVE-2026-49134 | CodexBar 安全漏洞 — CodexBar | 7.1 | High | 2026-06-01 |
| CVE-2026-40979 | VMware Spring AI 安全漏洞 — Spring AI | 6.1 | Medium | 2026-04-28 |
| CVE-2026-40973 | VMware Spring Boot 安全漏洞 — Spring Boot | 7.0 | High | 2026-04-27 |
| CVE-2026-35342 | uutils coreutils 安全漏洞 — coreutils | 3.3 | Low | 2026-04-22 |
| CVE-2026-20204 | Splunk Cloud Platform和Splunk Enterprise 安全漏洞 — Splunk Enterprise | 7.1 | High | 2026-04-15 |
| CVE-2026-25645 | Requests 安全漏洞 — requests | 4.4 | Medium | 2026-03-25 |
| CVE-2026-25701 | openSUSE sdbootutil 安全漏洞 — sdbootutil | 7.1AI | HighAI | 2026-02-25 |
| CVE-2025-14614 | Altera Quartus Prime Standard和Altera Quartus Prime Lite 安全漏洞 — Quartus Prime Standard | 6.7 | Medium | 2026-01-06 |
| CVE-2025-14612 | Altera Quartus Prime Pro 安全漏洞 — Quartus Prime Pro | 6.7 | Medium | 2026-01-06 |
| CVE-2025-14307 | Robocode 安全漏洞 — Robocode | 8.1AI | HighAI | 2025-12-09 |
| CVE-2025-46369 | Dell Alienware Command Center 安全漏洞 — Alienware Command Center 6.x (AWCC) | 7.8 | High | 2025-11-13 |
| CVE-2025-46368 | Dell Alienware Command Center 安全漏洞 — Alienware Command Center 6.x (AWCC) | 6.6 | Medium | 2025-11-13 |
| CVE-2025-7707 | LlamaIndex 安全漏洞 — run-llama/llama_index | 7.8 | - | 2025-10-13 |
| CVE-2025-61659 | Informative git prompt for bash and fish 安全漏洞 — bash-git-prompt | 6.8 | Medium | 2025-09-29 |
| CVE-2024-49506 | aeon-check 安全漏洞 — Tumbleweed | 7.8AI | HighAI | 2024-11-13 |
| CVE-2024-10372 | Buzz 安全漏洞 — buzz | 4.5 | Medium | 2024-10-25 |
| CVE-2024-6654 | ESET Cyber Security和ESET Endpoint Antivirus 安全漏洞 — ESET Cyber Security | 6.5AI | MediumAI | 2024-09-27 |
| CVE-2023-49346 | Ubuntu Budgie Extras 安全漏洞 — Budgie Extras | 6.0 | Medium | 2023-12-14 |
| CVE-2023-49344 | Ubuntu Budgie Extras 安全漏洞 — Budgie Extras | 6.0 | Medium | 2023-12-14 |
| CVE-2023-49342 | Ubuntu Budgie Extras 安全漏洞 — Budgie Extras | 6.0 | Medium | 2023-12-14 |
| CVE-2023-2800 | Hugging Face Transformers 安全漏洞 — huggingface/transformers | - | - | 2023-05-18 |
| CVE-2022-34387 | Dell SupportAssist for Home PCs 安全漏洞 — SupportAssist | 6.4 | Medium | 2023-02-10 |
| CVE-2022-24913 | java-merge-sort 安全漏洞 — com.fasterxml.util:java-merge-sort | 5.5 | Medium | 2023-01-12 |
| CVE-2018-25068 | globalpom-utils 安全漏洞 — globalpom-utils | 6.3 | Medium | 2023-01-06 |
| CVE-2022-4817 | jgit-cookbook 安全漏洞 — jgit-cookbook | 3.1 | Low | 2022-12-28 |
| CVE-2022-4641 | pig-vector 安全漏洞 — pig-vector | 2.5 | Low | 2022-12-21 |
| CVE-2022-3969 | OpenKM 安全漏洞 — OpenKM | 2.6 | Low | 2022-11-13 |
| CVE-2022-3952 | ManyDesigns Portofino 安全漏洞 — Portofino | 2.6 | Low | 2022-11-11 |
CWE-377(不安全的临时文件) 是常见的弱点类别,本平台收录该类弱点关联的 70 条 CVE 漏洞。