CWE-424 对候选路径的不恰当保护 类弱点 28 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-424 属于访问控制缺陷,指系统未充分保护所有可访问受限功能或资源的替代路径。攻击者通常利用未受保护的备用接口、隐藏端点或间接调用机制,绕过主界面的权限验证以获取非法数据或执行特权操作。开发者需实施全面的访问控制策略,确保对所有入口点、API 及后台服务进行统一的安全检查,并定期审计代码以识别并修复潜在的未授权访问路径。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-4913 | Ivanti Neurons for ITSM 安全漏洞 — Neurons for ITSM (On-Premise) | 5.7 | Medium | 2026-04-14 |
| CVE-2026-4270 | Amazon Web Services API MCP Server 安全漏洞 — AWS API MCP Server | 5.5 | Medium | 2026-03-16 |
| CVE-2025-68939 | Gitea 安全漏洞 — Gitea | 8.2 | High | 2025-12-26 |
| CVE-2025-4617 | Palo Alto Prisma Browser 安全漏洞 — Prisma Browser | 5.5 | - | 2025-11-14 |
| CVE-2025-58079 | NEOJAPAN desknets NEO 安全漏洞 — desknet's NEO | 8.1AI | HighAI | 2025-10-16 |
| CVE-2025-6250 | BeyondTrust Privilege Management for Windows 安全漏洞 — Privilege Management for Windows | 8.8AI | HighAI | 2025-07-28 |
| CVE-2025-49162 | Arris VIP1113 安全漏洞 — VIP1113 | 6.4 | Medium | 2025-06-02 |
| CVE-2025-49163 | Arris VIP1113 安全漏洞 — VIP1113 | 6.7 | Medium | 2025-06-02 |
| CVE-2025-48828 | Internet Brands vBulletin 安全漏洞 — vBulletin | 9.0 | Critical | 2025-05-27 |
| CVE-2025-48827 | Internet Brands vBulletin 安全漏洞 — vBulletin | 10.0 | Critical | 2025-05-27 |
| CVE-2025-46654 | CodiMD 安全漏洞 — CodiMD | 4.9 | Medium | 2025-04-26 |
| CVE-2025-46655 | CodiMD 安全漏洞 — CodiMD | 4.9 | Medium | 2025-04-26 |
| CVE-2024-58136 | Yii 安全漏洞 — Yii | 9.0 | Critical | 2025-04-10 |
| CVE-2025-0113 | Palo Alto Networks Cortex XDR Broker VM 安全漏洞 — Cortex XDR Broker VM | 7.4 | - | 2025-02-12 |
| CVE-2023-52952 | Siemens HiMed Cockpit 安全漏洞 — HiMed Cockpit 12 pro | 8.5 | High | 2024-10-08 |
| CVE-2024-8311 | GitLab 安全漏洞 — GitLab | 6.5 | Medium | 2024-09-12 |
| CVE-2024-3927 | WordPress plugin Element Pack Elementor 安全漏洞 — Element Pack – Widgets, Templates & Addons for Elementor | 5.3 | Medium | 2024-05-22 |
| CVE-2024-3460 | KioWare 安全漏洞 — Kioware | 7.4 | High | 2024-05-09 |
| CVE-2024-3459 | KioWare 安全漏洞 — Kioware | 8.4 | High | 2024-05-09 |
| CVE-2023-20272 | Cisco Identity Services Engine 安全漏洞 — Cisco Identity Services Engine Software | 6.7 | Medium | 2023-11-21 |
| CVE-2023-46176 | IBM MQ Appliance 安全漏洞 — MQ Appliance | 6.7 | Medium | 2023-11-03 |
| CVE-2023-0629 | Docker Desktop 安全漏洞 — Docker Desktop | 7.1 | High | 2023-03-13 |
| CVE-2022-1742 | Dominion Voting Systems ImageCast X 输入验证错误漏洞 — ImageCast X application | 6.8 | - | 2022-06-24 |
| CVE-2022-28782 | Samsung SMR 安全漏洞 — Samsung Mobile Devices | 4.6 | Medium | 2022-05-03 |
| CVE-2022-24932 | Samsung Setup wizard process安全漏洞 — Samsung Mobile Devices | 4.2 | Medium | 2022-03-08 |
| CVE-2021-3793 | Binatone Motorola-branded Camera 安全漏洞 — Binatone Hubble Cameras | 6.5 | Medium | 2021-11-12 |
| CVE-2019-18996 | ABB PB610 Panel Builder 600 HMIStudio组件代码问题漏洞 — PB610 Panel Builder 600 | 7.1 | High | 2019-12-18 |
| CVE-2019-18997 | ABB PB610 Panel Builder 600 PB610 HMISimulator 安全漏洞 — PB610 Panel Builder 600 | 4.3 | Medium | 2019-12-18 |
CWE-424(对候选路径的不恰当保护) 是常见的弱点类别,本平台收录该类弱点关联的 28 条 CVE 漏洞。