CWE-40 路径遍历:’\UNCsharename'(WindowsUNC共享) 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-40 属于路径遍历漏洞,特指 Windows UNC 共享路径场景。攻击者通过构造恶意输入,利用“\\UNC\share\name”格式诱导系统重定向,从而访问非预期的文件或敏感资源。开发者应严格校验输入,禁止直接拼接用户提供的 UNC 路径,并实施最小权限原则,确保应用程序仅能访问授权目录,从而有效阻断此类越权访问风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-27615 | ADB Explorer 安全漏洞 — ADB-Explorer | 8.8AI | HighAI | 2026-02-25 |
| CVE-2025-32103 | CrushFTP 安全漏洞 — CrushFTP | 5.0 | Medium | 2025-04-15 |
| CVE-2023-29446 | PTC Kepware KEPServerEX 安全漏洞 — Kepware KEPServerEX | 4.7 | Medium | 2024-01-10 |
| CVE-2021-44548 | Apache Solr 路径遍历漏洞 — Apache Solr | 8.8 | - | 2021-12-23 |
CWE-40(路径遍历:’\UNCsharename'(WindowsUNC共享)) 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。