CWE-475 从输入到API的未定义行为 类弱点 9 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-475属于未定义行为漏洞,指API在控制参数未设为特定值时行为不可预测。攻击者常通过传入非法或异常参数,触发程序崩溃、内存损坏或逻辑错误,进而实现拒绝服务或代码执行。开发者应避免依赖未明确定义的输入状态,严格校验参数有效性,确保仅传递符合规范的合法值,从而消除潜在的不确定性风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-47866 | Trend Micro Apex Central 安全漏洞 — Trend Micro Apex Central | 4.3 | Medium | 2025-06-17 |
| CVE-2025-47865 | Trend Micro Apex Central 安全漏洞 — Trend Micro Apex Central | 7.5 | High | 2025-06-17 |
| CVE-2024-10569 | Gradio 安全漏洞 — gradio-app/gradio | 7.5 | - | 2025-03-20 |
| CVE-2024-3099 | Mlflow 安全漏洞 — mlflow/mlflow | 8.1AI | HighAI | 2024-06-06 |
| CVE-2024-20380 | ClamAV 安全漏洞 — ClamAV | 7.5 | High | 2024-04-18 |
| CVE-2023-4874 | Mutt 代码问题漏洞 — Mutt | 4.3 | Medium | 2023-09-09 |
| CVE-2023-4875 | Mutt 代码问题漏洞 — Mutt | 2.2 | Low | 2023-09-09 |
| CVE-2023-2253 | Distribution 安全漏洞 — distribution/distribution | 6.5 | - | 2023-06-06 |
| CVE-2020-7925 | Mongodb Server 输入验证错误漏洞 — MongoDB Server | 7.5 | High | 2020-11-23 |
CWE-475(从输入到API的未定义行为) 是常见的弱点类别,本平台收录该类弱点关联的 9 条 CVE 漏洞。