目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-424 对候选路径的不恰当保护 类漏洞列表 30

CWE-424 对候选路径的不恰当保护 类弱点 30 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-424 属于访问控制缺陷,指系统未充分保护所有可访问受限功能或资源的替代路径。攻击者通常利用未受保护的备用接口、隐藏端点或间接调用机制,绕过主界面的权限验证以获取非法数据或执行特权操作。开发者需实施全面的访问控制策略,确保对所有入口点、API 及后台服务进行统一的安全检查,并定期审计代码以识别并修复潜在的未授权访问路径。

MITRE CWE 官方描述
CWE:CWE-424 替代路径(Alternate Path)保护不当 英文:产品未能充分保护用户可访问受限功能或资源的所有可能路径。
常见影响 (1)
Access ControlBypass Protection Mechanism, Gain Privileges or Assume Identity
缓解措施 (1)
Architecture and DesignDeploy different layers of protection to implement security in depth.
CVE ID标题CVSS风险等级Published
CVE-2026-0268 Palo Alto Networks Prisma Access Agent for Linux 安全漏洞 — Prisma Access Agent--2026-06-10
CVE-2026-0237 Palo Alto Networks Prisma Browser 安全漏洞 — Prisma Browser--2026-05-13
CVE-2026-4913 Ivanti Neurons for ITSM 安全漏洞 — Neurons for ITSM (On-Premise) 5.7 Medium2026-04-14
CVE-2026-4270 Amazon Web Services API MCP Server 安全漏洞 — AWS API MCP Server 5.5 Medium2026-03-16
CVE-2025-68939 Gitea 安全漏洞 — Gitea 8.2 High2025-12-26
CVE-2025-4617 Palo Alto Prisma Browser 安全漏洞 — Prisma Browser 5.5 -2025-11-14
CVE-2025-58079 NEOJAPAN desknets NEO 安全漏洞 — desknet's NEO 8.1AIHighAI2025-10-16
CVE-2025-6250 BeyondTrust Privilege Management for Windows 安全漏洞 — Privilege Management for Windows 8.8AIHighAI2025-07-28
CVE-2025-49162 Arris VIP1113 安全漏洞 — VIP1113 6.4 Medium2025-06-02
CVE-2025-49163 Arris VIP1113 安全漏洞 — VIP1113 6.7 Medium2025-06-02
CVE-2025-48828 Internet Brands vBulletin 安全漏洞 — vBulletin 9.0 Critical2025-05-27
CVE-2025-48827 Internet Brands vBulletin 安全漏洞 — vBulletin 10.0 Critical2025-05-27
CVE-2025-46654 CodiMD 安全漏洞 — CodiMD 4.9 Medium2025-04-26
CVE-2025-46655 CodiMD 安全漏洞 — CodiMD 4.9 Medium2025-04-26
CVE-2024-58136 Yii 安全漏洞 — Yii 9.0 Critical2025-04-10
CVE-2025-0113 Palo Alto Networks Cortex XDR Broker VM 安全漏洞 — Cortex XDR Broker VM 7.4 -2025-02-12
CVE-2023-52952 Siemens HiMed Cockpit 安全漏洞 — HiMed Cockpit 12 pro 8.5 High2024-10-08
CVE-2024-8311 GitLab 安全漏洞 — GitLab 6.5 Medium2024-09-12
CVE-2024-3927 WordPress plugin Element Pack Elementor 安全漏洞 — Element Pack – Widgets, Templates & Addons for Elementor 5.3 Medium2024-05-22
CVE-2024-3460 KioWare 安全漏洞 — Kioware 7.4 High2024-05-09
CVE-2024-3459 KioWare 安全漏洞 — Kioware 8.4 High2024-05-09
CVE-2023-20272 Cisco Identity Services Engine 安全漏洞 — Cisco Identity Services Engine Software 6.7 Medium2023-11-21
CVE-2023-46176 IBM MQ Appliance 安全漏洞 — MQ Appliance 6.7 Medium2023-11-03
CVE-2023-0629 Docker Desktop 安全漏洞 — Docker Desktop 7.1 High2023-03-13
CVE-2022-1742 Dominion Voting Systems ImageCast X 输入验证错误漏洞 — ImageCast X application 6.8 -2022-06-24
CVE-2022-28782 Samsung SMR 安全漏洞 — Samsung Mobile Devices 4.6 Medium2022-05-03
CVE-2022-24932 Samsung Setup wizard process安全漏洞 — Samsung Mobile Devices 4.2 Medium2022-03-08
CVE-2021-3793 Binatone Motorola-branded Camera 安全漏洞 — Binatone Hubble Cameras 6.5 Medium2021-11-12
CVE-2019-18996 ABB PB610 Panel Builder 600 HMIStudio组件代码问题漏洞 — PB610 Panel Builder 600 7.1 High2019-12-18
CVE-2019-18997 ABB PB610 Panel Builder 600 PB610 HMISimulator 安全漏洞 — PB610 Panel Builder 600 4.3 Medium2019-12-18

CWE-424(对候选路径的不恰当保护) 是常见的弱点类别,本平台收录该类弱点关联的 30 条 CVE 漏洞。