目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-544 标准化错误处理机制缺失 类漏洞列表 5

CWE-544 标准化错误处理机制缺失 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-544 属于错误处理不当类漏洞,指软件缺乏统一的标准化错误处理机制。攻击者常利用此缺陷,通过触发特定错误获取敏感的内部调试信息或系统状态,进而辅助后续攻击。开发者应建立全局统一的异常捕获与日志记录规范,确保错误处理的一致性,同时避免向用户暴露详细的底层错误细节,从而防止信息泄露并提升系统稳定性。

MITRE CWE 官方描述
CWE:CWE-544 Missing Standardized Error Handling Mechanism(缺少标准化错误处理机制) 英文:该产品未在代码中采用标准化的错误处理方法,这可能导致错误处理不一致,并由此产生弱点。 如果产品逐个单独处理错误消息,很可能导致错误处理不一致。错误原因可能会丢失。此外,关于错误原因的详细信息可能会无意中返回给用户。
常见影响 (1)
Integrity, OtherQuality Degradation, Unexpected State, Varies by Context
缓解措施 (1)
Architecture and Designdefine a strategy for handling errors of different severities, such as fatal errors versus basic log events. Use or create built-in language features, or an external package, that provides an easy-to-use API and define coding standards for the detection and handling of errors.
CVE ID标题CVSS风险等级Published
CVE-2025-11750 dify 安全漏洞 — langgenius/dify 8.2AIHighAI2025-10-22
CVE-2024-41768 IBM Engineering Lifecycle Optimization 安全漏洞 — Engineering Lifecycle Optimization Publishing 6.5 Medium2025-01-04
CVE-2023-6599 Microweber 安全漏洞 — microweber/microweber--2023-12-08
CVE-2023-29105 Siemens SIMATIC Cloud Connect安全漏洞 — SIMATIC Cloud Connect 7 CC712 5.9 Medium2023-05-09
CVE-2020-5359 Dell BSAFE Micro Edition Suite 安全漏洞 — Dell BSAFE Micro Edition Suite 5.8 Medium2020-12-16

CWE-544(标准化错误处理机制缺失) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。