目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-419 未保护的主要通道 类漏洞列表 7

CWE-419 未保护的主要通道 类弱点 7 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-419指未受保护的主通道漏洞,属于配置与管理类安全风险。当产品使用主通道执行管理或受限功能时,若未实施适当保护,攻击者可利用该通道进行未授权访问、数据窃听或中间人攻击,从而绕过安全控制。开发者应通过加密通信(如TLS)、强身份验证及最小权限原则来加固主通道,确保管理流量机密性与完整性,防止敏感操作被恶意利用。

MITRE CWE 官方描述
CWE:CWE-419 Unprotected Primary Channel(未受保护的主通道) 英文:The product uses a primary channel for administration or restricted functionality, but it does not properly protect the channel. 译文:该产品使用主通道(primary channel)进行管理或受限功能操作,但未对该通道进行适当保护。
常见影响 (1)
Access ControlGain Privileges or Assume Identity, Bypass Protection Mechanism
缓解措施 (2)
Architecture and DesignDo not expose administrative functionnality on the user UI.
Architecture and DesignProtect the administrative/restricted functionality with a strong authentication mechanism.
CVE ID标题CVSS风险等级Published
CVE-2025-24030 Envoy Gateway 安全漏洞 — gateway 7.1 High2025-01-23
CVE-2024-2414 Movistar 4G router 安全漏洞 — Router Movistar 4G 8.8 High2024-03-13
CVE-2023-30859 Triton 安全漏洞 — Triton 7.2 High2023-05-01
CVE-2022-33932 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 5.3 Medium2022-08-22
CVE-2019-11248 Google Kubernetes 信息泄露漏洞 — Kubernetes 5.4 -2019-08-29
CVE-2018-12120 Joyent Node.js 安全特征问题漏洞 — Node.js 8.1 -2018-11-28
CVE-2018-12539 Eclipse OpenJ9 代码问题漏洞 — Eclipse OpenJ9 8.8 -2018-08-14

CWE-419(未保护的主要通道) 是常见的弱点类别,本平台收录该类弱点关联的 7 条 CVE 漏洞。