目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-474 使用具有不一致性实现的函数 类漏洞列表 1

CWE-474 使用具有不一致性实现的函数 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-474指代码使用了在不同操作系统或版本间实现不一致的函数。这种差异可能导致程序在移植或构建于非预期环境时行为异常,进而引发安全漏洞。攻击者通常利用环境差异绕过安全逻辑或触发未定义行为。开发者应避免依赖平台特定实现,通过抽象层统一接口,或在代码中显式处理不同平台的差异,以确保跨环境行为一致且安全。

MITRE CWE 官方描述
CWE:CWE-474 使用具有不一致实现(Inconsistent Implementations)的函数 英文:代码使用了在不同操作系统和版本中具有不一致实现(Inconsistent Implementations)的函数。 使用具有不一致实现(Inconsistent Implementations)的函数可能导致代码在移植或在不同于程序员预期的环境下构建时行为发生变化,这在某些情况下可能引发安全问题。许多函数的实现因平台而异,有时甚至因同一平台的不同版本而异。实现差异可能包括:参数解释方式的细微差异导致结果不一致;某些函数的实现存在严重的安全风险;该函数可能在所有平台上都未定义;该函数可能改变其可提供的返回码(Return Codes),或改变其返回码(Return Codes)的含义。
常见影响 (1)
OtherQuality Degradation, Varies by Context
缓解措施 (1)
Architecture and Design, RequirementsDo not accept inconsistent behavior from the API specifications when the deviant behavior increase the risk level.
CVE ID标题CVSS风险等级Published
CVE-2021-0294 Juniper Networks Junos OS 安全漏洞 — Junos OS 5.3 Medium2021-07-15

CWE-474(使用具有不一致性实现的函数) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。