目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-501 违背信任边界 类漏洞列表 19

CWE-501 违背信任边界 类弱点 19 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-501 信任边界违规是指产品将受信任与不受信任的数据混合存储于同一数据结构或消息中,导致数据跨越安全边界时缺乏有效验证。攻击者常利用此缺陷,通过注入恶意数据绕过校验逻辑,从而执行未授权操作或引发系统崩溃。开发者应避免此类问题,需严格区分数据源,在数据进入受信任区域前实施彻底的输入验证与清洗,确保仅合法数据能跨越信任边界。

MITRE CWE 官方描述
CWE:CWE-501 Trust Boundary Violation 英文:The product mixes trusted and untrusted data in the same data structure or structured message. 译文:该产品将受信任的数据与不受信任的数据混合存储在同一个数据结构或结构化消息中。 信任边界(Trust Boundary)可以被视为程序中划分的一条线。在线的一侧,数据被视为不受信任;而在另一侧,数据则被假定为受信任。验证逻辑(Validation Logic)的目的是允许数据安全地跨越信任边界——即从不受信任的状态转变为受信任的状态。当程序模糊了受信任与不受信任数据之间的界限时,就会发生信任边界违反(Trust Boundary Violation)。通过将受信任与不受信任的数据混合在同一个数据结构中,程序员更容易错误地信任未经过验证的数据。
常见影响 (1)
Access ControlBypass Protection Mechanism
代码示例 (1)
The following code accepts an HTTP request and stores the username parameter in the HTTP session object before checking to ensure that the user has been authenticated.
usrname = request.getParameter("usrname"); if (session.getAttribute(ATTR_USR) == null) { session.setAttribute(ATTR_USR, usrname); }
Bad · Java
usrname = request.Item("usrname"); if (session.Item(ATTR_USR) == null) { session.Add(ATTR_USR, usrname); }
Bad · C#
CVE ID标题CVSS风险等级Published
CVE-2026-24153 NVIDIA Jetson Linux 安全漏洞 — Jetson Xavier Series, Jetson Orin Series and Jetson Thor 5.2 Medium2026-03-31
CVE-2026-25725 Claude Code 安全漏洞 — claude-code 8.4AIHighAI2026-02-06
CVE-2025-14542 Universal Tool Calling Protocol 安全漏洞 7.5 High2025-12-13
CVE-2025-49714 Microsoft Visual Studio Code 安全漏洞 — Python extension for Visual Studio Code 7.8 High2025-07-08
CVE-2025-48938 go-gh 安全漏洞 — go-gh 9.8AICriticalAI2025-05-30
CVE-2025-1118 GNU GRUB 安全漏洞 4.4 Medium2025-02-19
CVE-2024-49050 Microsoft Visual Studio Code 安全漏洞 — Python extension for Visual Studio Code 8.8 High2024-11-12
CVE-2024-20265 Cisco Access Point 安全漏洞 — Cisco IOS XE Software 5.9 Medium2024-03-27
CVE-2024-1725 Red Hat OpenShift Container Platform 安全漏洞 6.5 Medium2024-03-07
CVE-2024-23682 Artemis Java Test Sandbox 安全漏洞 9.6 -2024-01-19
CVE-2023-49788 Collabora Online 安全漏洞 — online 7.2 High2023-12-08
CVE-2023-0627 Docker Desktop 安全漏洞 — Docker Desktop 6.7 Medium2023-09-25
CVE-2023-28597 Zoom clients 安全漏洞 — Zoom (for Android, iOS, Linux, macOS, and Windows) 8.3 High2023-03-27
CVE-2022-20826 Cisco Firepower Threat Defense 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software 6.4 Medium2022-11-10
CVE-2022-1799 Google Play services SDK play-services-basement 安全漏洞 — Google Play Services SDK 5.7 Medium2022-07-29
CVE-2020-15096 OpenJS Electron 安全漏洞 — electron 6.8 Medium2020-07-07
CVE-2020-4076 OpenJS Electron 安全漏洞 — electron 7.8 High2020-07-07
CVE-2020-4077 OpenJS Electron 安全漏洞 — electron 7.7 High2020-07-07
CVE-2019-0035 Juniper Networks Junos OS 信任管理问题漏洞 — Junos OS 6.8 -2019-04-10

CWE-501(违背信任边界) 是常见的弱点类别,本平台收录该类弱点关联的 19 条 CVE 漏洞。