CWE-447 在UI中的未实现或未支持特性 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-447属于界面逻辑缺陷,指安全功能在UI中看似可用并给出支持反馈,但底层实际未实现。攻击者常利用此误导,通过直接调用未受保护的API或绕过前端验证来执行敏感操作,从而获取未授权访问。开发者应避免仅依赖前端展示,需在后端严格实施功能检查与权限验证,确保UI状态与实际逻辑一致,防止虚假安全提示被利用。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-0148 | NVIDIA IGX Orin 安全漏洞 — IGX Orin | 7.6 | High | 2025-02-25 |
| CVE-2024-39533 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 5.8 | Medium | 2024-07-11 |
| CVE-2024-21607 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 5.3 | Medium | 2024-01-12 |
CWE-447(在UI中的未实现或未支持特性) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。