CWE-449 UI执行错误动作 类弱点 12 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-449指用户界面执行了与用户请求不符的操作,属于逻辑缺陷类漏洞。攻击者常通过篡改前端请求或模拟特定交互,诱导系统执行非预期的敏感操作,如误删数据或越权访问。开发者应避免仅依赖前端校验,需在后端严格验证用户意图与操作权限的一致性,确保UI展示与后台实际执行逻辑保持同步,从而防止界面误导引发的安全后果。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-49736 | Microsoft Edge 安全漏洞 — Microsoft Edge for Android | 4.3 | Medium | 2025-08-12 |
| CVE-2025-26643 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 5.4 | Medium | 2025-03-07 |
| CVE-2025-21404 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 4.3 | Medium | 2025-02-06 |
| CVE-2024-49041 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 4.3 | Medium | 2024-12-06 |
| CVE-2024-43577 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 4.3 | Medium | 2024-10-18 |
| CVE-2024-38083 | Microsoft Edge 安全漏洞 — Microsoft Edge for iOS | 4.3 | Medium | 2024-06-13 |
| CVE-2024-24698 | Zoom Client 安全漏洞 — Zoom Clients | 4.9 | Medium | 2024-02-13 |
| CVE-2023-43585 | Zoom 安全漏洞 — Zoom Mobile App for iOS and SDKs for iOS | 7.1 | High | 2023-12-13 |
| CVE-2023-43588 | Zoom Client 安全漏洞 — Zoom Clients | 3.5 | Low | 2023-11-14 |
| CVE-2023-39215 | Zoom Client 授权问题漏洞 — Zoom Clients | 7.1 | High | 2023-09-12 |
| CVE-2023-39209 | Zoom Client 输入验证错误漏洞 — Zoom Desktop Client for Windows | 5.9 | Medium | 2023-08-08 |
| CVE-2023-36535 | Zoom Client 安全漏洞 — Zoom Clients | 7.1 | High | 2023-08-08 |
CWE-449(UI执行错误动作) 是常见的弱点类别,本平台收录该类弱点关联的 12 条 CVE 漏洞。