目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露) 类漏洞列表 4

CWE-403 将文件描述符暴露给不受控制的范围(文件描述符泄露) 类弱点 4 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-403 指文件描述符泄露,属资源管理缺陷。当父进程未关闭敏感文件描述符便创建子进程时,子进程会继承这些句柄。若子进程权限较低或不可信,攻击者可利用其执行未授权的输入输出操作,从而绕过安全限制。开发者应避免泄露,确保在 fork 或 exec 前显式关闭非必要的文件描述符,并严格遵循最小权限原则。

MITRE CWE 官方描述
CWE:CWE-403 文件描述符泄露至非预期控制域('File Descriptor Leak') 进程在调用子进程之前未关闭敏感的文件描述符,这使得子进程能够利用这些描述符执行未授权的 I/O 操作。 当新进程被 fork 或执行时,子进程会继承任何打开的文件描述符。如果子进程的权限低于父进程,且子进程能够访问该文件描述符但无权访问关联的文件,则可能引入漏洞。
常见影响 (1)
Confidentiality, IntegrityRead Application Data, Modify Application Data
CVE ID标题CVSS风险等级Published
CVE-2026-40042 Pachno 安全漏洞 — Pachno 9.8 Critical2026-04-13
CVE-2025-15114 Ksenia Security Lares 4.0 Home Automation 安全漏洞 — lares 9.8 Critical2025-12-30
CVE-2024-58280 CMSimple 安全漏洞 — CMSimple 8.8AIHighAI2025-12-10
CVE-2024-21626 runc 安全漏洞 — runc 8.6 High2024-01-31

CWE-403(将文件描述符暴露给不受控制的范围(文件描述符泄露)) 是常见的弱点类别,本平台收录该类弱点关联的 4 条 CVE 漏洞。