目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-446 安全特性的UI矛盾 类漏洞列表 3

CWE-446 安全特性的UI矛盾 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-446属于用户界面安全功能不一致漏洞。攻击者利用界面反馈与实际安全状态不符,诱导用户误以为已启用保护,从而在缺乏真实防护的情况下进行操作。开发者应避免界面逻辑与后端安全配置脱节,确保UI反馈准确反映真实状态,并通过自动化测试验证安全选项的实际生效情况,消除用户的错误安全感。

MITRE CWE 官方描述
CWE:CWE-446 安全功能的用户界面(UI)不一致 英文:用户界面(UI)未能正确启用或配置安全功能,但界面提供的反馈却使用户误认为该功能处于安全状态。 当用户界面(UI)未能准确反映用户的操作请求时,可能导致用户产生虚假的安全感。例如,用户可能勾选一个复选框以启用加密通信的安全选项,但产品实际上并未启用加密。或者,用户可能设置了一条“限制所有(restrict ALL)”的访问控制规则,但产品仅实现了“限制部分(restrict SOME)”。
常见影响 (1)
OtherVaries by Context
CVE ID标题CVSS风险等级Published
CVE-2025-8353 Devolutions Server 安全漏洞 — Server 5.4AIMediumAI2025-07-30
CVE-2025-52983 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.2 High2025-07-11
CVE-2023-1768 Checkmk 安全漏洞 — Checkmk 3.7 Low2023-04-04

CWE-446(安全特性的UI矛盾) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。