目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-61 类漏洞列表 100

CWE-61 类弱点 100 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-61 属于路径遍历类漏洞,指程序在处理文件路径时未充分验证符号链接的目标位置。攻击者通常通过构造指向系统敏感文件的恶意符号链接,诱导程序读取或修改非预期控制域内的文件,从而获取敏感数据或提升权限。开发者应避免直接信任用户输入的路径,在访问文件前严格校验符号链接指向,确保其位于预期的安全目录范围内,或禁用符号链接解析以消除风险。

MITRE CWE 官方描述
CWE:CWE-61 UNIX 符号链接(Symlink)跟随 当产品打开文件或目录时,未充分考虑到该文件是符号链接(symbolic link)且解析到预期控制范围之外的目标的情况。这可能导致攻击者使产品操作未经授权的文件。 如果产品允许在内部代码或通过用户输入中将 UNIX 符号链接(symlink)作为路径的一部分,则可能允许攻击者伪造符号链接,遍历文件系统至非预期位置或访问任意文件。符号链接可使攻击者读取、写入或破坏其原本无权访问的文件。
常见影响 (1)
Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories
缓解措施 (2)
ImplementationSymbolic link attacks often occur when a program creates a tmp directory that stores files/links. Access to the directory should be restricted to the program as to prevent attackers from manipulating the files.
Architecture and DesignFollow the principle of least privilege when assigning access rights to entities in a software system. Denying access to a file can prevent an attacker from replacing that file with a link to a sensitive file. Ensure good compartmentalization in the system to provide protected areas that can be trusted.
CVE ID标题CVSS风险等级Published
CVE-2026-29203 cPanel Nova权限提升漏洞 — cPanel--2026-05-08
CVE-2026-42275 zrok WebDAV驱动器后端符号链接绕过漏洞 — zrok 8.7 High2026-05-08
CVE-2026-31893 Tunnelblick tunnelblickd 符号链接跟踪任意文件读取漏洞 — Tunnelblick--2026-05-05
CVE-2026-7832 IObit Advanced SystemCare ASC.exe 符号链接漏洞 — Advanced SystemCare 7.0 High2026-05-05
CVE-2026-43570 OpenClaw 2026.3.22 < 2026.4.5 远程市场仓库路径符号链接遍历漏洞 — OpenClaw 6.5 Medium2026-05-05
CVE-2026-7397 Hermes Agent 后置链接漏洞 — hermes-agent 4.4 Medium2026-04-29
CVE-2026-41326 Kata Containers 安全漏洞 — kata-containers 8.4AIHighAI2026-04-24
CVE-2026-35372 uutils coreutils 安全漏洞 — coreutils 5.0 Medium2026-04-22
CVE-2026-40354 XDG Desktop Portal 安全漏洞 — xdg-desktop-portal 2.9 Low2026-04-11
CVE-2026-21916 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.3 High2026-04-09
CVE-2026-35632 OpenClaw 安全漏洞 — OpenClaw 7.1 High2026-04-09
CVE-2026-39860 Nix 安全漏洞 — nix 9.0 Critical2026-04-08
CVE-2026-35525 liquidjs 安全漏洞 — liquidjs 7.5AIHighAI2026-04-08
CVE-2026-34078 Flatpak 安全漏洞 — flatpak 7.8AIHighAI2026-04-07
CVE-2026-34447 Open Neural Network Exchange 安全漏洞 — onnx 5.5 Medium2026-04-01
CVE-2026-22767 Dell AppSync 安全漏洞 — AppSync 7.3 High2026-04-01
CVE-2026-33711 Incus 安全漏洞 — incus--2026-03-26
CVE-2026-33056 tar-rs 安全漏洞 — tar-rs 8.1 -2026-03-20
CVE-2026-24018 Fortinet FortiClientLinux 安全漏洞 — FortiClientLinux 7.4 High2026-03-10
CVE-2026-27976 Zed 安全漏洞 — zed 8.8 High2026-02-25
CVE-2026-27485 OpenClaw 安全漏洞 — openclaw 5.5 -2026-02-21
CVE-2026-25724 Claude Code 授权问题漏洞 — claude-code 6.5AIMediumAI2026-02-06
CVE-2026-1386 firecracker 安全漏洞 — Firecracker 6.0 Medium2026-01-23
CVE-2026-23986 Copier 安全漏洞 — copier 7.5AIHighAI2026-01-21
CVE-2026-23968 Copier 安全漏洞 — copier 8.2AIHighAI2026-01-21
CVE-2025-68937 Forgejo 安全漏洞 — Forgejo 8.4AIHighAI2025-12-25
CVE-2025-33225 NVIDIA Resiliency Extension 安全漏洞 — Resiliency Extension 8.4 High2025-12-16
CVE-2025-14693 UGREEN DH2100+ 安全漏洞 — DH2100+ 6.2 Medium2025-12-15
CVE-2025-67487 Static Web Server 安全漏洞 — static-web-server 8.6AIHighAI2025-12-09
CVE-2025-66431 WebPros Plesk 安全漏洞 — Plesk 7.8 High2025-12-03

CWE-61 是常见的弱点类别,本平台收录该类弱点关联的 100 条 CVE 漏洞。