CWE-462 在关联列表中具有重复Key 类漏洞列表 1

CWE-462 在关联列表中具有重复Key 类弱点 1 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-462 属于关联列表中的重复键漏洞。当开发者错误地插入重复键时，系统可能因歧义而将非唯一键误判为错误，或意外将其用作常量时间替换函数，导致逻辑混乱或数据覆盖。攻击者可利用此缺陷干扰程序正常流程。为避免此类风险，开发者应在构建关联列表时严格实施唯一性校验，确保每个键仅对应一个值，从而消除歧义并保障数据结构的完整性与安全性。

MITRE CWE 官方描述

CWE：CWE-462 关联列表（Associative List, Alist）中的重复键（Duplicate Key）关联列表（Associative List, Alist）中的重复键可能导致非唯一键被误认为是错误。如果关联列表（Alist）设计得当，重复键条目（Duplicate Key Entry）可用作常量时间替换函数（Constant Time Replace Function）。然而，重复键条目可能是由于失误而插入的。由于存在这种歧义，关联列表（Association List）中不建议使用重复键条目，且不应允许其存在。

常见影响 (1)

OtherQuality Degradation, Varies by Context

缓解措施 (2)

Architecture and DesignUse a hash table instead of an alist.

Architecture and DesignUse an alist which checks the uniqueness of hash keys with each entry before inserting the entry.

代码示例 (1)

The following code adds data to a list and then attempts to sort the data.

alist = [] while (foo()): #now assume there is a string data with a key basename queue.append(basename,data) queue.sort()

Bad · Python

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-21085	Ping Identity PingFederate 安全漏洞 — PingFederate	7.5^AI	High^AI	2025-06-15

CWE-462（在关联列表中具有重复Key）是常见的弱点类别，本平台收录该类弱点关联的 1 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-462 在关联列表中具有重复Key 类漏洞列表 1

目标达成感谢每一位支持者 — 我们达成了 100% 目标！