CWE-450 UI输入的多重解释 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-450属于用户界面输入解释歧义漏洞。当系统对同一输入存在多种解析方式且未提示用户时,可能自动选择安全性较低的解释,导致意外行为。攻击者可构造特定输入,诱导系统执行非预期操作,如权限提升或数据篡改。开发者应明确定义输入解析规则,在存在歧义时强制要求用户确认,或采用单一、安全的默认解释策略,从而消除歧义风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-20863 | Cisco Webex 安全漏洞 — Cisco Webex Meetings Desktop App | 4.3 | Medium | 2022-09-08 |
| CVE-2021-1242 | Cisco Webex Teams 安全漏洞 — Cisco Webex Teams | 4.3 | Medium | 2021-01-13 |
CWE-450(UI输入的多重解释) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。