CWE-448 UI上的废弃特性 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-448指用户界面中存在过时功能且未向用户发出警告的安全缺陷。攻击者通常利用这一盲区,诱导用户执行已废弃或不再受支持的操作,从而触发意外行为、数据泄露或系统异常。开发者应避免此类漏洞,需彻底移除界面中的过时元素,或在保留时必须添加明确的安全警告,确保用户充分知晓潜在风险,防止因信息不对称导致的误操作。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-12517 | Azure Access Technology BLU-IC2和Azure Access Technology BLU-IC4 安全漏洞 — BLU-IC2 | 5.4AI | MediumAI | 2025-10-30 |
| CVE-2022-32258 | Siemens SINEMA Remote Connect Server 安全漏洞 — SINEMA Remote Connect Server | 5.3 | Medium | 2022-06-14 |
CWE-448(UI上的废弃特性) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。