目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-563 未使用的变量 类漏洞列表 2

CWE-563 未使用的变量 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-563属于代码逻辑缺陷,表现为变量赋值后未被使用即成为死存储。攻击者通常无法直接利用此漏洞进行入侵,但其存在可能暗示潜在的逻辑错误或安全缺陷,如敏感数据未正确传递。开发者应通过静态代码分析工具检测并移除冗余赋值,或修正遗漏的使用逻辑,确保变量赋值与后续操作紧密关联,从而消除潜在隐患并提升代码健壮性。

MITRE CWE 官方描述
CWE:CWE-563 Assignment to Variable without Use 英文:变量的值被赋值但从未被使用,使其成为死存储(dead store)。 赋值之后,该变量要么被赋予另一个值,要么超出作用域(out of scope)。该变量很可能仅仅是残留代码(vestigial),但也可能表明存在一个未被发现的 bug。
常见影响 (1)
OtherQuality Degradation, Varies by Context
This weakness could be an indication of a bug in the program or a deprecated variable that was not removed and is an indication of poor quality. This could lead to further bugs and the introduction of weaknesses.
缓解措施 (1)
ImplementationRemove unused variables from the code.
代码示例 (1)
The following code excerpt assigns to the variable r and then overwrites the value without using it.
r = getName(); r = getNewBuffer(buf);
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2024-30120 HCL Technologies DRYiCE Optibot Reset Station 安全漏洞 — DRYiCE Optibot Reset Station 2.9 Low2024-06-14
CVE-2021-1620 Cisco IOS XE Software 处理逻辑错误漏洞 — Cisco IOS 7.7 High2021-09-23

CWE-563(未使用的变量) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。