目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-455 初始化失效后的不存在变量 类漏洞列表 1

CWE-455 初始化失效后的不存在变量 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-455属于初始化阶段的安全漏洞,指产品在配置错误或硬件安全模块激活失败等关键初始化环节未终止运行或调整行为。攻击者常利用此缺陷,迫使系统在降级或不安全模式下运行,从而绕过安全控制。开发者应避免在初始化失败时继续执行,需通过严格错误检查、及时退出程序或强制进入安全模式,确保系统仅在完全可信状态下运行。

MITRE CWE 官方描述
CWE:CWE-455 初始化失败后未退出 英文:当初始化过程中发生与安全相关的错误时(例如配置文件存在格式错误或硬件安全模块(HSM)无法激活),产品未退出或未按预期修改其操作,这可能导致产品以比管理员意图更低的安全性方式执行。
常见影响 (1)
Integrity, OtherModify Application Data, Alter Execution Logic
The application could be placed in an insecure state that may allow an attacker to modify sensitive data or allow unintended logic to be executed.
缓解措施 (1)
ImplementationFollow the principle of failing securely when an error occurs. The system should enter a state where it is not vulnerable and will not display sensitive error messages to a potential attacker.
代码示例 (1)
The following code intends to limit certain operations to the administrator only.
$username = GetCurrentUser(); $state = GetStateData($username); if (defined($state)) { $uid = ExtractUserID($state); } # do stuff if ($uid == 0) { DoAdminThings(); }
Bad · Perl
CVE ID标题CVSS风险等级Published
CVE-2022-4662 Linux kernel 安全漏洞 — Kernel 5.5 -2022-12-22

CWE-455(初始化失效后的不存在变量) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。