目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-436 解释冲突 类漏洞列表 45

CWE-436 解释冲突 类弱点 45 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-436 解释冲突是指系统因对输入或状态的解读差异,导致执行错误操作的安全漏洞。攻击者通常利用代理、防火墙等中间件与客户端或服务器间行为预期的不一致,通过构造特定流量诱导中间件做出错误判断,从而绕过安全策略或引发异常行为。开发者应确保各组件间协议解析逻辑严格一致,并对输入进行标准化处理,以消除歧义,防止因解释差异导致的安全失效。

MITRE CWE 官方描述
CWE:CWE-436 解释冲突(Interpretation Conflict) 英文:产品 A 对输入或步骤的处理方式与产品 B 不同,导致 A 基于其对 B 状态的感知执行了错误的操作。 这种情况通常出现在代理(proxies)、防火墙(firewalls)、防病毒软件(anti-virus software)以及其他中介设备(intermediary devices)中,这些设备根据客户端或服务器预期的行为来监控、允许、拒绝或修改流量。
常见影响 (1)
Integrity, OtherUnexpected State, Varies by Context
代码示例 (2)
The paper "Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection" [REF-428] shows that OSes varied widely in how they manage unusual packets, which made it difficult or impossible for intrusion detection systems to properly detect certain attacker manipulations that took advantage of these OS differences.
Null characters have different interpretations in Perl and C, which have security consequences when Perl invokes C functions. Similar problems have been reported in ASP [REF-429] and PHP.
CVE ID标题CVSS风险等级Published
CVE-2026-42273 Heimdall 大小写敏感主机匹配导致策略绕过漏洞 — heimdall--2026-05-08
CVE-2026-42272 Heimdall URL编码斜杠大小写敏感导致路径解释不一致漏洞 — heimdall--2026-05-08
CVE-2026-30246 Gofiber Fiber v3 缓存中间件跨查询参数响应混合漏洞 — fiber 6.5 Medium2026-05-05
CVE-2026-6322 fast-uri 百分比编码权威分隔符导致主机混淆漏洞 — fast-uri 7.5 High2026-05-05
CVE-2026-41248 Official Clerk JavaScript SDKs 安全漏洞 — astro 9.1 Critical2026-04-24
CVE-2026-33804 @fastify/middie 安全漏洞 — @fastify/middie 7.4 High2026-04-16
CVE-2026-6270 @fastify/middie 安全漏洞 — @fastify/middie 9.1 Critical2026-04-16
CVE-2026-33807 @fastify/express 安全漏洞 — @fastify/express 9.1 Critical2026-04-15
CVE-2026-33808 @fastify/express 安全漏洞 — @fastify/express 9.1 -2026-04-15
CVE-2026-35200 Parse Server 安全漏洞 — parse-server 8.2AIHighAI2026-04-06
CVE-2026-32762 Rack 安全漏洞 — rack 4.8 Medium2026-04-02
CVE-2026-26961 Rack 安全漏洞 — rack 3.7 Low2026-04-02
CVE-2026-32065 OpenClaw 安全漏洞 — OpenClaw 4.8 Medium2026-03-21
CVE-2026-32052 OpenClaw 安全漏洞 — OpenClaw 6.4 Medium2026-03-21
CVE-2026-32766 astral-tokio-tar 安全漏洞 — tokio-tar 9.1 -2026-03-20
CVE-2026-27444 SEPPmail Secure Email Gateway 安全漏洞 — Secure Email Gateway 9.1AICriticalAI2026-03-04
CVE-2026-0958 GitLab 安全漏洞 — GitLab 7.5 High2026-02-11
CVE-2026-25223 Fastify 安全漏洞 — fastify 7.5 High2026-02-03
CVE-2025-66490 Traefik 安全漏洞 — traefik 9.8AICriticalAI2025-12-09
CVE-2025-54368 Astral-sh uv 安全漏洞 — uv 9.1 -2025-08-08
CVE-2025-48384 Git 安全漏洞 — git 8.1 High2025-07-08
CVE-2025-24013 CodeIgniter 安全漏洞 — CodeIgniter4 5.3 Medium2025-01-20
CVE-2024-20293 Cisco Firepower Threat Defense和Cisco Adaptive Security Appliance 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software 5.8 Medium2024-05-22
CVE-2023-39481 Softing Secure Integration Server 安全漏洞 — Secure Integration Server 8.8 -2024-05-03
CVE-2024-3386 Palo Alto Networks PAN-OS 安全漏洞 — PAN-OS 5.3 Medium2024-04-10
CVE-2024-29034 CarrierWave 安全漏洞 — carrierwave 6.8 Medium2024-03-24
CVE-2024-24754 Bref 安全漏洞 — bref 3.7 Low2024-02-01
CVE-2024-24753 Bref 安全漏洞 — bref 4.8 Medium2024-02-01
CVE-2023-49284 Github fish 安全漏洞 — fish-shell 3.9 Low2023-12-04
CVE-2023-40718 Fortinet FortiOS IPS Engine 安全漏洞 — IPS Engine 6.7 High2023-10-10

CWE-436(解释冲突) 是常见的弱点类别,本平台收录该类弱点关联的 45 条 CVE 漏洞。