CWE-407 算法复杂性类漏洞列表 61

CWE-407 算法复杂性类弱点 61 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-407属于算法复杂度漏洞，指软件算法在最坏情况下的计算复杂度低效。攻击者通常通过构造特定输入触发最坏场景，导致系统资源耗尽，进而引发拒绝服务攻击。开发者应避免使用易受恶意输入影响的低效算法，优先选择时间复杂度更优的逻辑，并对输入进行严格校验与限制，确保算法在不同输入下均能保持稳定的性能表现。

MITRE CWE 官方描述

CWE：CWE-407 低效算法复杂度英文：产品中的算法具有低效的最坏情况计算复杂度，这可能会对系统性能造成不利影响，并且可以被攻击者触发，攻击者通常使用精心构造的操纵手段来确保达到最坏情况。

常见影响 (1)

AvailabilityDoS: Resource Consumption (CPU), DoS: Resource Consumption (Memory), DoS: Resource Consumption (Other)

The typical consequence is CPU consumption, but memory consumption and consumption of other resources can also occur.

代码示例 (1)

This example attempts to check if an input string is a "sentence" [REF-1164].

var test_string = "Bad characters: $@#"; var bad_pattern  = /^(\w+\s?)*$/i; var result = test_string.search(bad_pattern);

Bad · JavaScript

var test_string = "Bad characters: $@#"; var good_pattern  = /^((?=(\w+))\2\s?)*$/i; var result = test_string.search(good_pattern);

Good · JavaScript

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-11230	HAProxy 安全漏洞 — HAProxy Community Edition	7.5	High	2025-11-19
CVE-2025-64458	Django 安全漏洞 — Django	7.5	-	2025-11-05
CVE-2025-62727	Starlette 安全漏洞 — starlette	7.5	High	2025-10-28
CVE-2025-55304	Exiv2 安全漏洞 — exiv2	5.5	-	2025-08-29
CVE-2023-30421	mJson 安全漏洞 — mjson	2.9	Low	2025-04-19
CVE-2025-29908	Netty QUIC codec 安全漏洞 — netty-incubator-codec-quic	5.3	Medium	2025-03-31
CVE-2025-30348	Qt 安全漏洞 — Qt	5.8	Medium	2025-03-21
CVE-2025-23020	Kwik 安全漏洞 — Kwik	5.3	Medium	2025-02-20
CVE-2025-24946	picoquic 安全漏洞 — picoquic	5.3	Medium	2025-02-20
CVE-2025-24947	Litespeed Technologie LiteSpeed QUIC（LSQUIC）安全漏洞 — LSQUIC	5.3	Medium	2025-02-20
CVE-2024-12243	GnuTLS 安全漏洞	5.3	Medium	2025-02-10
CVE-2024-12133	libtasn1 安全漏洞	5.3	Medium	2025-02-10
CVE-2024-9631	GitLab 安全漏洞 — GitLab	7.5	High	2025-02-05
CVE-2024-6324	GitLab 安全漏洞 — GitLab	4.3	Medium	2025-01-09
CVE-2024-8233	GitLab 安全漏洞 — GitLab	7.5	High	2024-12-12
CVE-2024-11828	GitLab Enterprise Edition和GitLab Community Edition 安全漏洞 — GitLab	4.3	Medium	2024-11-26
CVE-2024-8177	GitLab Enterprise Edition和GitLab Community Edition 安全漏洞 — GitLab	5.3	Medium	2024-11-26
CVE-2024-8237	GitLab Enterprise Edition和GitLab Community Edition 安全漏洞 — GitLab	6.5	Medium	2024-11-26
CVE-2020-3548	Cisco AsyncOS TLS 安全漏洞 — Cisco Secure Email	5.3	Medium	2024-11-18
CVE-2024-43485	Microsoft .NET和Microsoft Visual Studio 安全漏洞 — .NET 6.0	7.5	High	2024-10-08
CVE-2024-43484	Microsoft .NET、Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞 — .NET 6.0	7.5	High	2024-10-08
CVE-2024-43483	Microsoft .NET、Microsoft .NET Framework和Microsoft Visual Studio 安全漏洞 — .NET 6.0	7.5	High	2024-10-08
CVE-2024-23684	CBOR 安全漏洞	7.5	-	2024-01-19
CVE-2024-21909	CBOR 安全漏洞	7.5^AI	High^AI	2024-01-03
CVE-2023-46136	Pallets Werkzeug 缓冲区错误漏洞 — werkzeug	8.0	High	2023-10-24
CVE-2023-36810	pypdf 安全漏洞 — pypdf	6.2	Medium	2023-06-30
CVE-2023-2473	Dreamer CMS 安全漏洞 — Dreamer CMS	4.3	Medium	2023-05-02
CVE-2022-36021	Redis Labs Redis 安全漏洞 — redis	5.5	Medium	2023-03-01
CVE-2022-22153	Juniper Networks Junos OS 资源管理错误漏洞 — Junos OS	7.5	High	2022-01-19
CVE-2020-27223	Eclipse Jetty 资源管理错误漏洞 — Eclipse Jetty	5.2	Medium	2021-02-26

CWE-407（算法复杂性）是常见的弱点类别，本平台收录该类弱点关联的 61 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-407 算法复杂性 类漏洞列表 61

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-407 算法复杂性类漏洞列表 61