CWE-471 对假设不可变数据的修改(MAID) 类弱点 31 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-471属于数据完整性漏洞,指程序错误地允许修改本应不可变的关键数据。攻击者常利用此缺陷,通过篡改隐藏表单字段、Cookie或反向DNS查找结果,绕过安全校验或改变应用逻辑。开发者应避免依赖客户端或外部不可信数据作为安全决策依据,对关键配置实施服务端强制校验,并使用只读存储或权限控制机制,确保核心数据在运行时不被非法篡改。
String[] colors = car.getAllPossibleColors(); colors[0] = "Red";| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-3728 | Hoek 访问控制错误漏洞 — hoek node module | 8.8 | - | 2018-03-30 |
CWE-471(对假设不可变数据的修改(MAID)) 是常见的弱点类别,本平台收录该类弱点关联的 31 条 CVE 漏洞。