CWE-422 未保护的Windows消息通道(Shatter) 类漏洞列表 2

CWE-422 未保护的Windows消息通道(Shatter) 类弱点 2 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-422 指未受保护的 Windows 消息通道（Shatter），属于权限提升类漏洞。当应用程序以高权限运行且未验证消息来源时，攻击者可利用此缺陷直接向目标进程发送恶意消息，从而绕过安全限制执行任意代码。开发者应避免以高权限运行应用，严格校验消息发送者身份，并限制跨进程消息交互，以阻断攻击者利用该通道进行提权攻击。

MITRE CWE 官方描述

CWE：CWE-422 未受保护的 Windows 消息通道（'Shatter'）英文：该产品在提升权限（elevated privileges）运行时，未能正确验证 Windows 消息系统（Windows Messaging System）中消息的来源，从而创建了一个替代通道，攻击者可通过该通道直接向该产品发送消息。

常见影响 (1)

Access ControlGain Privileges or Assume Identity, Bypass Protection Mechanism

缓解措施 (1)

Architecture and DesignAlways verify and authenticate the source of the message.

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-20094	Humming Heads Defense Platform 安全漏洞 — Defense Platform Home Edition	7.8	-	2025-02-06
CVE-2025-22894	Humming Heads Defense Platform 安全漏洞 — Defense Platform Home Edition	7.8	-	2025-02-06

CWE-422（未保护的Windows消息通道(Shatter)）是常见的弱点类别，本平台收录该类弱点关联的 2 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-422 未保护的Windows消息通道(Shatter) 类漏洞列表 2

目标达成感谢每一位支持者 — 我们达成了 100% 目标！