目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-407 算法复杂性 类漏洞列表 51

CWE-407 算法复杂性 类弱点 51 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-407属于算法复杂度漏洞,指软件算法在最坏情况下的计算复杂度低效。攻击者通常通过构造特定输入触发最坏场景,导致系统资源耗尽,进而引发拒绝服务攻击。开发者应避免使用易受恶意输入影响的低效算法,优先选择时间复杂度更优的逻辑,并对输入进行严格校验与限制,确保算法在不同输入下均能保持稳定的性能表现。

MITRE CWE 官方描述
CWE:CWE-407 低效算法复杂度 英文:产品中的算法具有低效的最坏情况计算复杂度,这可能会对系统性能造成不利影响,并且可以被攻击者触发,攻击者通常使用精心构造的操纵手段来确保达到最坏情况。
常见影响 (1)
AvailabilityDoS: Resource Consumption (CPU), DoS: Resource Consumption (Memory), DoS: Resource Consumption (Other)
The typical consequence is CPU consumption, but memory consumption and consumption of other resources can also occur.
代码示例 (1)
This example attempts to check if an input string is a "sentence" [REF-1164].
var test_string = "Bad characters: $@#"; var bad_pattern  = /^(\w+\s?)*$/i; var result = test_string.search(bad_pattern);
Bad · JavaScript
var test_string = "Bad characters: $@#"; var good_pattern  = /^((?=(\w+))\2\s?)*$/i; var result = test_string.search(good_pattern);
Good · JavaScript
CVE ID标题CVSS风险等级Published
CVE-2026-43967 Absinthe 二次片段名唯一性检查导致拒绝服务漏洞 — absinthe--2026-05-08
CVE-2026-40476 graphql-go 安全漏洞 — graphql-php 7.5AIHighAI2026-04-17
CVE-2026-35599 Vikunja 安全漏洞 — vikunja 6.5 Medium2026-04-10
CVE-2026-6042 musl libc 安全漏洞 — libc 3.3 Low2026-04-10
CVE-2026-33033 Django 安全漏洞 — Django 5.3AIMediumAI2026-04-07
CVE-2026-34827 Rack 安全漏洞 — rack 7.5 High2026-04-02
CVE-2026-31937 Suricata 安全漏洞 — suricata 7.5 High2026-04-02
CVE-2026-31934 Suricata 安全漏洞 — suricata 7.5 High2026-04-02
CVE-2026-31933 Suricata 安全漏洞 — suricata 7.5 High2026-04-02
CVE-2026-31932 Suricata 安全漏洞 — suricata 7.5 High2026-04-02
CVE-2026-34573 Parse Server 安全漏洞 — parse-server 7.5AIHighAI2026-03-31
CVE-2026-3988 GitLab 安全漏洞 — GitLab 7.5 High2026-03-25
CVE-2026-28804 pypdf 安全漏洞 — pypdf 6.5 -2026-03-06
CVE-2026-27903 minimatch 安全漏洞 — minimatch 7.5 High2026-02-26
CVE-2025-14831 GnuTLS 安全漏洞 — Red Hat Enterprise Linux 10 5.3 Medium2026-02-09
CVE-2025-14550 Django 安全漏洞 — Django 7.5 -2026-02-03
CVE-2026-1285 Django 安全漏洞 — Django 7.5 -2026-02-03
CVE-2025-14822 Mattermost 安全漏洞 — Mattermost 3.1 Low2026-01-16
CVE-2025-64460 Django 安全漏洞 — Django 7.5AIHighAI2025-12-02
CVE-2025-66382 libexpat 安全漏洞 — libexpat 2.9 Low2025-11-28
CVE-2025-11230 HAProxy 安全漏洞 — HAProxy Community Edition 7.5 High2025-11-19
CVE-2025-64458 Django 安全漏洞 — Django 7.5 -2025-11-05
CVE-2025-62727 Starlette 安全漏洞 — starlette 7.5 High2025-10-28
CVE-2025-55304 Exiv2 安全漏洞 — exiv2 5.5 -2025-08-29
CVE-2023-30421 mJson 安全漏洞 — mjson 2.9 Low2025-04-19
CVE-2025-29908 Netty QUIC codec 安全漏洞 — netty-incubator-codec-quic 5.3 Medium2025-03-31
CVE-2025-30348 Qt 安全漏洞 — Qt 5.8 Medium2025-03-21
CVE-2025-24947 Litespeed Technologie LiteSpeed QUIC(LSQUIC) 安全漏洞 — LSQUIC 5.3 Medium2025-02-20
CVE-2025-23020 Kwik 安全漏洞 — Kwik 5.3 Medium2025-02-20
CVE-2025-24946 picoquic 安全漏洞 — picoquic 5.3 Medium2025-02-20

CWE-407(算法复杂性) 是常见的弱点类别,本平台收录该类弱点关联的 51 条 CVE 漏洞。