目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-425 直接请求(强制性浏览) 类漏洞列表 76

CWE-425 直接请求(强制性浏览) 类弱点 76 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-425 属于强制浏览漏洞,指 Web 应用未对受限 URL、脚本或文件实施充分的授权控制。攻击者通常通过猜测或遍历目录结构,直接访问未授权的资源以获取敏感数据。开发者应确保服务器对所有请求严格执行身份验证与权限检查,避免依赖前端隐藏或路径混淆来保护资源,从而防止未授权访问。

MITRE CWE 官方描述
CWE:CWE-425 直接请求(Forced Browsing) 英文:Web 应用程序未在所有受限 URL、脚本或文件上充分执行适当的授权控制。
常见影响 (1)
Confidentiality, Integrity, Availability, Access ControlRead Application Data, Modify Application Data, Execute Unauthorized Code or Commands, Gain Privileges or Assume Identity
缓解措施 (2)
Architecture and Design, OperationApply appropriate access control authorizations for each access to all restricted URLs, scripts or files.
Architecture and DesignConsider using MVC based frameworks such as Struts.
代码示例 (1)
If forced browsing is possible, an attacker may be able to directly access a sensitive page by entering a URL similar to the following.
http://somesite.com/someapplication/admin.jsp
Attack · JSP
CVE ID标题CVSS风险等级Published
CVE-2026-7500 Keycloak 账户 API 禁用时存在不当访问控制漏洞 — Red Hat Build of Keycloak 5.4 Medium2026-04-30
CVE-2024-58343 Vision Helpdesk 安全漏洞 — Helpdesk 4.3 Medium2026-04-16
CVE-2025-15587 Tinycontrol多款产品 安全漏洞 — Lan Kontroler v3.5 8.1AIHighAI2026-03-16
CVE-2026-1978 NanoCMS 安全漏洞 — NanoCMS 5.3 Medium2026-02-06
CVE-2026-0790 ALGO 8180 IP Audio Alerter 安全漏洞 — 8180 IP Audio Alerter 7.5 -2026-01-23
CVE-2025-67844 Mintlify 安全漏洞 — Mintlify Platform 5.0 Medium2025-12-19
CVE-2025-65011 WODESYS WD-R608U 安全漏洞 — WD-R608U 7.5AIHighAI2025-12-18
CVE-2025-26381 Johnson Controls OpenBlue Workplace 安全漏洞 — OpenBlue Workplace (formerly FM Systems) 7.5AIHighAI2025-12-17
CVE-2025-57823 Fortinet FortiAuthenticator 安全漏洞 — FortiAuthenticator 2.6 Low2025-12-09
CVE-2025-6195 GitLab EE 安全漏洞 — GitLab 4.3 Medium2025-11-26
CVE-2025-62778 Frappe Learning 安全漏洞 — lms 5.3AIMediumAI2025-10-27
CVE-2025-11280 Frappe Learning Management System 安全漏洞 — LMS 3.7 Low2025-10-05
CVE-2025-59797 Profession Fit 安全漏洞 — Profession Fit 5.8 Medium2025-09-22
CVE-2025-10287 roncoo-pay 安全漏洞 — roncoo-pay 3.1 Low2025-09-12
CVE-2025-31971 HCL AIML Solutions for SXVersions 1 Total 安全漏洞 — AIML Solutions for SX 5.1 Medium2025-08-28
CVE-2025-55736 FlaskBlog 安全漏洞 — FlaskBlog 8.8AIHighAI2025-08-19
CVE-2025-41404 iroha Board 安全漏洞 — iroha Board 4.3AIMediumAI2025-06-26
CVE-2025-53073 Sentry 安全漏洞 — Sentry 4.2 Medium2025-06-24
CVE-2025-52920 InnoShop 安全漏洞 — InnoShop 6.4 Medium2025-06-23
CVE-2025-6352 code-projects Automated Voting System 安全漏洞 — Automated Voting System 5.3 Medium2025-06-20
CVE-2025-48207 TYPO3 安全漏洞 — reint downloadmanager extension 8.6 High2025-05-21
CVE-2025-48202 TYPO3 femanager 安全漏洞 — femanager extension 5.3 Medium2025-05-21
CVE-2025-48201 TYPO3 安全漏洞 — ns backup extension 8.6 High2025-05-21
CVE-2025-48205 TYPO3 安全漏洞 — sr feuser register extension 8.6 High2025-05-21
CVE-2025-47226 Snipe-IT 安全漏洞 — Snipe-IT 5.0 Medium2025-05-02
CVE-2025-46690 Ververica Platform 安全漏洞 — Ververica Platform 5.0 Medium2025-04-27
CVE-2025-2595 CODESYS Visualization 安全漏洞 — CODESYS Visualization 5.3 Medium2025-04-23
CVE-2025-27581 NIH BRICS 安全漏洞 — BRICS 4.3 Medium2025-04-23
CVE-2025-32367 Oz Forensics Oz Liveness 安全漏洞 — face recognition application 8.6 High2025-04-11
CVE-2025-26689 Inaba Denki Sangyo CHOCO TEI WATCHER mini 安全漏洞 — CHOCO TEI WATCHER mini (IB-MCT001) 9.8 Critical2025-03-31

CWE-425(直接请求(强制性浏览)) 是常见的弱点类别,本平台收录该类弱点关联的 76 条 CVE 漏洞。