CWE-617 可达断言类漏洞列表 251

CWE-617 可达断言类弱点 251 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-617 属于断言可达性漏洞，指程序中包含可由攻击者触发的断言语句，导致应用非预期退出或更严重的异常行为。攻击者通常通过构造特定输入触发断言失败，从而引发拒绝服务攻击，使服务中断。开发者应避免在生产环境中启用断言，或确保断言仅用于捕获内部逻辑错误且不可被外部输入控制，同时需对输入进行严格校验以消除潜在触发点。

MITRE CWE 官方描述

CWE：CWE-617 可达断言（Reachable Assertion）英文：产品包含一个可由攻击者触发的 assert() 或类似语句，从而导致应用程序退出或其他比必要情况更严重的行为。虽然断言（assertion）有助于捕获逻辑错误并降低进入更严重漏洞状态的可能性，但它仍可能导致拒绝服务（Denial of Service）。例如，如果服务器处理多个并发连接，而单个连接中发生的 assert() 导致所有其他连接被丢弃，这就构成了导致拒绝服务的可达断言（Reachable Assertion）。

常见影响 (1)

AvailabilityDoS: Crash, Exit, or Restart

An attacker that can trigger an assert statement can still lead to a denial of service if the relevant code can be triggered by an attacker, and if the scope of the assert() extends beyond the attacker's own session.

缓解措施 (2)

ImplementationMake sensitive open/close operation non reachable by directly user-controlled data (e.g. open/close resources)

ImplementationPerform input validation on user data.

代码示例 (1)

In the excerpt below, an AssertionError (an unchecked exception) is thrown if the user hasn't entered an email address in an HTML form.

String email = request.getParameter("email_address"); assert email != null;

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-52718	GStreamer 异常处理不当漏洞 — Red Hat Enterprise Linux 10	6.5	Medium	2026-06-15
CVE-2026-29116	Dahua多款产品安全漏洞 — IPC/SD/NVR/XVR/EVS/VTO/VTH/ASI/TPC	-	-	2026-06-10
CVE-2026-29115	Dahua IPC和Dahua SD 安全漏洞 — IPC/SD	-	-	2026-06-10
CVE-2026-46543	Nimiq 安全漏洞 — core-rs-albatross	5.3	Medium	2026-06-09
CVE-2026-46542	Nimiq 安全漏洞 — core-rs-albatross	4.3	Medium	2026-06-09
CVE-2026-9750	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-06-09
CVE-2026-9749	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-06-09
CVE-2026-9748	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-06-09
CVE-2026-9747	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-06-09
CVE-2026-9746	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-06-09
CVE-2026-35058	OpenVPN 安全漏洞 — OpenVPN	-	-	2026-06-08
CVE-2026-10300	sglang 安全漏洞 — SGLang	3.7	Low	2026-06-01
CVE-2026-4392	TeamSpeak 3 Server 安全漏洞 — TeamSpeak 3 Server	5.3	Medium	2026-05-27
CVE-2026-8852	IBM HTTP Server 安全漏洞 — HTTP Server	6.2	Medium	2026-05-26
CVE-2026-9501	GNU LibreDWG 安全漏洞 — LibreDWG	3.3	Low	2026-05-25
CVE-2026-48852	PuTTY 安全漏洞 — PuTTY	3.7	Low	2026-05-25
CVE-2026-8843	MongoDB Server 安全漏洞 — MongoDB Server	6.5	Medium	2026-05-18
CVE-2026-8257	Binaryen 安全漏洞 — Binaryen	3.3	Low	2026-05-11
CVE-2026-41584	zebra 安全漏洞 — zebra	7.5^AI	High^AI	2026-05-08
CVE-2026-20450	MediaTek Chipsets 安全漏洞 — MediaTek chipset	7.5	-	2026-05-04
CVE-2026-41485	Kyverno 安全漏洞 — kyverno	7.7	High	2026-04-24
CVE-2026-34067	Nimiq 安全漏洞 — nimiq-transaction	3.1	Low	2026-04-22
CVE-2026-34063	Nimiq 安全漏洞 — network-libp2p	7.5	High	2026-04-22
CVE-2026-34069	core-rs-albatross 安全漏洞 — core-rs-albatross	5.3	Medium	2026-04-13
CVE-2026-34933	Avahi 安全漏洞 — avahi	5.5	Medium	2026-04-03
CVE-2026-30867	CocoaMQTT 安全漏洞 — CocoaMQTT	5.7	Medium	2026-04-02
CVE-2026-33952	FreeRDP 安全漏洞 — FreeRDP	7.5	-	2026-03-30
CVE-2026-33977	FreeRDP 安全漏洞 — FreeRDP	7.5	-	2026-03-30
CVE-2026-4046	GNU C Library 安全漏洞 — glibc	7.5	-	2026-03-30
CVE-2026-5170	MongoDB Server 安全漏洞 — MongoDB Server	5.3	Medium	2026-03-30

CWE-617（可达断言）是常见的弱点类别，本平台收录该类弱点关联的 251 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-617 可达断言 类漏洞列表 251

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-617 可达断言类漏洞列表 251