目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-435 交互错误 类漏洞列表 3

CWE-435 交互错误 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-435属于交互错误类漏洞,指多个独立行为正确的组件在集成后产生非预期的错误行为。攻击者通常利用组件间缺乏协调的交互,通过触发竞态条件或状态不一致来破坏系统完整性。开发者应避免此问题,需在系统架构设计阶段明确组件间的交互协议,实施严格的接口验证与同步机制,确保集成后的整体行为符合安全预期,从而消除潜在的系统级弱点。

MITRE CWE 官方描述
CWE:CWE-435 多个正确行为实体间的交互不当 交互错误(Interaction error)发生在两个实体在独立运行时均表现出正确行为,但当它们作为组件集成到更大的系统或过程中时,却引入了可能导致衍生弱点(Resultant weaknesses)的错误行为。 当系统或进程组合多个独立组件时,通常会在系统层面产生新的、涌现的行为(Emergent behaviors)。然而,如果未充分考虑这些组件之间的交互,某些涌现的行为可能是错误的,甚至是不安全的。
常见影响 (1)
IntegrityUnexpected State, Varies by Context
代码示例 (1)
The paper "Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection" [REF-428] shows that OSes varied widely in how they manage unusual packets, which made it difficult or impossible for intrusion detection systems to properly detect certain attacker manipulations that took advantage of these OS differences.
CVE ID标题CVSS风险等级Published
CVE-2023-43052 IBM Control Center 安全漏洞 — Control Center 5.3 Medium2025-03-07
CVE-2021-34699 Cisco IOS和Cisco IOS XE Software 安全漏洞 — Cisco IOS 7.7 High2021-09-23
CVE-2020-5255 Sensio Labs Symfony 输入验证错误漏洞 — symfony 2.6 Low2020-03-30

CWE-435(交互错误) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。