目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CWE-395 使用NullPointerException捕捉来检测空指针解引用 类漏洞列表 2

CWE-395 使用NullPointerException捕捉来检测空指针解引用 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-395 是一种逻辑缺陷漏洞,指开发者错误地使用捕获 NullPointerException 异常来替代对空指针的预防性检查。攻击者可通过构造特定输入触发空指针解引用,利用异常处理机制掩盖错误,从而干扰程序正常流程或引发拒绝服务。开发者应通过显式的空值判断和防御性编程来避免此类问题,确保在访问对象前验证其有效性,而非依赖异常捕获作为逻辑控制手段。

MITRE CWE 官方描述
CWE:CWE-395 使用 NullPointerException 捕获来检测 NULL 指针解引用 英文:不应将捕获 NullPointerException 作为防止解引用空指针的编程检查的替代方案。 程序员通常在以下三种情况下捕获 NullPointerException:程序中存在空指针解引用;捕获由此产生的异常比修复根本问题更容易;程序显式抛出 NullPointerException 以指示错误条件;代码是测试夹具(test harness)的一部分,该夹具向被测类提供意外输入。在这三种情况中,只有最后一种是可接受的。
常见影响 (1)
AvailabilityDoS: Resource Consumption (CPU)
缓解措施 (1)
Architecture and Design, ImplementationDo not extensively rely on catching exceptions (especially for validating user input) to handle errors. Handling exceptions can decrease the performance of an application.
代码示例 (1)
The following code mistakenly catches a NullPointerException.
try { mysteryMethod(); } catch (NullPointerException npe) { }
Bad · Java
CVE IDタイトルCVSS深刻度公開日
CVE-2025-15514 Ollama Multi-Modal Model Image Processing NULL Pointer Dereference — Ollama 7.5AIHighAI2026-01-12
CVE-2022-2832 Blender 代码问题漏洞 — Blender 8.4 -2022-08-16

CWE-395(使用NullPointerException捕捉来检测空指针解引用) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。