CWE-460 抛出异常的清理不恰当类漏洞列表 19

CWE-460 抛出异常的清理不恰当类弱点 19 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-460属于异常处理不当导致的资源清理漏洞。当程序抛出异常时，若未正确执行状态清理或资源释放，会导致系统处于意外状态或控制流混乱。攻击者通常利用此缺陷引发资源耗尽、数据泄露或拒绝服务。开发者应避免在复杂逻辑中遗漏清理步骤，确保使用try-finally或RAII机制，保证无论是否发生异常，关键资源都能被安全释放，从而维持系统稳定性。

MITRE CWE 官方描述

CWE：CWE-460 异常抛出时清理不当 (Improper Cleanup on Thrown Exception) 英文：当抛出异常时，产品未清理其状态或错误地清理了其状态，导致出现意外状态或控制流。通常，当函数或循环变得复杂时，在执行过程中需要进行一定程度的资源清理。异常会干扰代码的执行流程，从而阻止必要的清理操作发生。

常见影响 (1)

OtherVaries by Context

The code could be left in a bad state.

缓解措施 (1)

ImplementationIf one breaks from a loop or function by throwing an exception, make sure that cleanup happens or that you should exit the program. Use throwing exceptions sparsely.

代码示例 (1)

The following example demonstrates the weakness.

public class foo { public static final void main( String args[] ) { boolean returnValue; returnValue=doStuff(); } public static final boolean doStuff( ) { boolean threadLock; boolean truthvalue=true; try { while( //check some condition ) { threadLock=true; //do some stuff to truthvalue threadLock=false; } } catch (Exception e){ System.err.println("You did something bad"); if (something) return truthvalue; } return truthvalue; } }

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-40583	UltraDAG 安全漏洞 — core	9.1^AI	Critical^AI	2026-04-21
CVE-2026-33481	syft 安全漏洞 — syft	5.3	Medium	2026-03-26
CVE-2026-20118	Cisco IOS XR 安全漏洞 — Cisco IOS XR Software	6.8	Medium	2026-03-11
CVE-2025-59399	libocpp 安全漏洞 — libocpp	3.1	Low	2025-09-15
CVE-2025-32439	pleezer 安全漏洞 — pleezer	6.5	Medium	2025-04-15
CVE-2025-30157	Envoy 安全漏洞 — envoy	6.5	Medium	2025-03-21
CVE-2024-12289	HashiCorp Boundary 安全漏洞 — Boundary	5.9	Medium	2024-12-12
CVE-2024-20354	Cisco Aironet Access Point Software 安全漏洞 — Cisco Aironet Access Point Software	4.7	Medium	2024-03-27
CVE-2024-0316	Trellix Endpoint Security 安全漏洞 — FireEye Endpoint Security	6.8	Medium	2024-01-15
CVE-2022-4744	Linux kernel 资源管理错误漏洞 — Kernel	7.8	-	2023-03-30
CVE-2022-3707	Linux kernel 资源管理错误漏洞 — kernel	5.5	-	2023-03-06
CVE-2022-3301	Rdiffweb 安全漏洞 — ikus060/rdiffweb	4.3	-	2022-09-26
CVE-2022-22150	Foxit PDF Reader和Foxit PDF Editor 缓冲区错误漏洞 — Foxit	8.8	-	2022-02-04
CVE-2021-34716	Cisco Expressway Series和Cisco TelePresence Video Communication Server 安全漏洞 — Cisco TelePresence Video Communication Server (VCS) Expressway	6.7	Medium	2021-08-18
CVE-2020-14304	Linux kernel 安全漏洞 — kernel	4.4	Medium	2020-09-15
CVE-2019-14891	cri-o 代码问题漏洞 — cri-o	5.0	-	2019-11-25
CVE-2017-9657	Philips IntelliVue MX40 Patient Worn Monitor 安全漏洞 — IntelliVue MX40 Patient Worn Monitor	-	-	2018-04-30
CVE-2016-9592	Red Hat OpenShift Enterprise 安全漏洞 — openshift	6.5	-	2018-04-16
CVE-2017-15127	Linux kernel 安全漏洞 — Linux kernel before 4.13	5.5	-	2018-01-14

CWE-460（抛出异常的清理不恰当）是常见的弱点类别，本平台收录该类弱点关联的 19 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-460 抛出异常的清理不恰当 类漏洞列表 19

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-460 抛出异常的清理不恰当类漏洞列表 19