目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-414 加锁检查缺失 类漏洞列表 3

CWE-414 加锁检查缺失 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-414属于竞态条件漏洞,指系统在资源加锁后未验证锁状态便执行敏感操作。攻击者可利用此缺陷,在锁失效或未被正确获取时并发访问资源,导致数据损坏、权限提升或逻辑绕过。开发者应确保在加锁后立即检查锁是否成功获取,并在操作完成后正确释放,通过严格的同步机制保障资源访问的原子性与安全性。

MITRE CWE 官方描述
CWE:CWE-414 Missing Lock Check(缺少锁检查) 英文:A product does not check to see if a lock is present before performing sensitive operations on a resource. 译文:产品在资源上执行敏感操作之前,未检查是否存在锁(lock)。
常见影响 (1)
Integrity, AvailabilityModify Application Data, DoS: Instability, DoS: Crash, Exit, or Restart
缓解措施 (1)
Architecture and Design, ImplementationImplement a reliable lock mechanism.
CVE ID标题CVSS风险等级Published
CVE-2025-54510 AMD EPYC 安全漏洞 — AMD EPYC™ 9004 Series Processors 4.4AIMediumAI2026-04-16
CVE-2025-54625 Huawei HarmonyOS 安全漏洞 — HarmonyOS 6.7 Medium2025-08-06
CVE-2023-5447 Synaptics SynHsaService 安全漏洞 — Synaptics Fingerprint Driver 5.5 Medium2024-05-11

CWE-414(加锁检查缺失) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。