目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-391 未经检查的错误条件 类漏洞列表 23

CWE-391 未经检查的错误条件 类弱点 23 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-391指未检查错误条件漏洞,属于逻辑处理缺陷。攻击者常通过触发异常或错误状态,诱导程序进入未预期的行为路径,从而绕过安全机制或引发系统崩溃。开发者应避免盲目忽略异常,需对关键操作后的错误状态进行严格校验与处理,确保程序在异常发生时能安全降级或明确报错,防止攻击者利用未处理的错误条件实施恶意利用。

MITRE CWE 官方描述
CWE:CWE-391 Unchecked Error Condition(未检查的错误条件) 英文:[计划弃用。请参阅维护说明,并考虑 CWE-252、CWE-248 或 CWE-1069。] 忽略异常(exceptions)和其他错误条件(error conditions)可能使攻击者能够诱导未被察觉的意外行为。
常见影响 (1)
Integrity, OtherVaries by Context, Unexpected State, Alter Execution Logic
缓解措施 (3)
RequirementsThe choice between a language which has named or unnamed exceptions needs to be done. While unnamed exceptions exacerbate the chance of not properly dealing with an exception, named exceptions suffer from the up call version of the weak base class problem.
RequirementsA language can be used which requires, at compile time, to catch all serious exceptions. However, one must make sure to use the most current version of the API as new exceptions could be added.
ImplementationCatch all relevant exceptions. This is the recommended solution. Ensure that all exceptions are handled in such a way that you can be sure of the state of your system at any given moment.
代码示例 (1)
The following code excerpt ignores a rarely-thrown exception from doExchange().
try { doExchange(); } catch (RareException e) { // this can never happen }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2024-52316 Apache Tomcat 安全漏洞 — Apache Tomcat 9.1 -2024-11-18
CVE-2022-20849 Cisco IOS XR 安全漏洞 — Cisco IOS XR Software 6.1 Medium2024-11-15
CVE-2024-23326 Envoy 安全漏洞 — envoy 5.9 Medium2024-06-04
CVE-2023-32871 MediaTek 芯片 安全漏洞 — MT2737, MT6739, MT6761, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6789, MT6833, MT6835, MT6853, MT6853T, MT6855, MT6873, MT6877, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6893, MT6895, MT6897, MT6980, MT6983, MT6985, MT6989, MT6990, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8185, MT8188, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8390, MT8395, MT8755, MT8765, MT8766, MT8768, MT8775, MT8781, MT8786, MT8788, MT8789, MT8791, MT8791T, MT8797, MT8798 7.8AIHighAI2024-05-06
CVE-2023-0572 Froxlor 代码问题漏洞 — froxlor/froxlor 5.3 Medium2023-01-29
CVE-2022-22160 Juniper Networks Junos OS 代码问题漏洞 — Junos OS 6.5 Medium2022-01-19
CVE-2020-14383 Samba 安全漏洞 — samba 6.5 -2020-12-02
CVE-2019-14853 python-ecdsa 安全漏洞 — python-ecdsa 7.5 -2019-11-26
CVE-2016-10526 gh-pages 安全漏洞 — grunt-gh-pages node module 8.6 -2018-05-31
CVE-2018-1091 Linux kernel 缓冲区错误漏洞 — Linux kernel v4.13 and newer 5.5 -2018-03-27
CVE-2017-12186 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12187 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12185 xorg-x11-server 安全漏洞 — n/a 9.8 -2018-01-24
CVE-2017-12184 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12183 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12182 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12181 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12180 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12179 xorg-x11-server 数字错误漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12178 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12177 xorg-x11-server 数字错误漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-12176 xorg-x11-server 安全漏洞 — xorg-x11-server 9.8 -2018-01-24
CVE-2017-7496 fedora-arm-installer 权限许可和访问控制漏洞 — fedora-arm-installer 7.0 -2017-06-26

CWE-391(未经检查的错误条件) 是常见的弱点类别,本平台收录该类弱点关联的 23 条 CVE 漏洞。