目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-430 错误句柄的实施 类漏洞列表 1

CWE-430 错误句柄的实施 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-430 属于部署错误处理程序的漏洞,指系统为处理对象分配了不正确的处理器。攻击者通常利用此缺陷,例如通过调用 Servlet 获取 JSP 源代码,或利用类型自动推断机制绕过显式类型限制,从而泄露敏感信息或执行非预期操作。开发者应避免依赖隐式类型推断,确保显式指定对象类型,并严格校验处理器与目标对象的匹配性,以消除潜在风险。

MITRE CWE 官方描述
CWE:CWE-430 Deployment of Wrong Handler 英文:The wrong "handler" is assigned to process an object. An example of deploying the wrong handler would be calling a servlet to reveal source code of a .JSP file, or automatically "determining" type of the object even if it is contradictory to an explicitly specified type. 译文: CWE:CWE-430 部署了错误的处理器(Deployment of Wrong Handler) 英文:分配了错误的“处理器”(handler)来处理对象。 部署错误处理器的一个示例是调用一个 servlet 来暴露 .JSP 文件的源代码,或者在对象类型与明确指定的类型相矛盾的情况下,自动“确定”对象的类型。
常见影响 (1)
Integrity, OtherVaries by Context, Unexpected State
缓解措施 (2)
Architecture and DesignPerform a type check before interpreting an object.
Architecture and DesignReject any inconsistent types, such as a file with a .GIF extension that appears to consist of PHP code.
CVE ID标题CVSS风险等级Published
CVE-2025-3946 Honeywell Experion PKS 安全漏洞 — C300 PCNT02 8.2 High2025-07-10

CWE-430(错误句柄的实施) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。