目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-617 可达断言 类漏洞列表 233

CWE-617 可达断言 类弱点 233 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-617 属于断言可达性漏洞,指程序中包含可由攻击者触发的断言语句,导致应用非预期退出或更严重的异常行为。攻击者通常通过构造特定输入触发断言失败,从而引发拒绝服务攻击,使服务中断。开发者应避免在生产环境中启用断言,或确保断言仅用于捕获内部逻辑错误且不可被外部输入控制,同时需对输入进行严格校验以消除潜在触发点。

MITRE CWE 官方描述
CWE:CWE-617 可达断言(Reachable Assertion) 英文:产品包含一个可由攻击者触发的 assert() 或类似语句,从而导致应用程序退出或其他比必要情况更严重的行为。 虽然断言(assertion)有助于捕获逻辑错误并降低进入更严重漏洞状态的可能性,但它仍可能导致拒绝服务(Denial of Service)。例如,如果服务器处理多个并发连接,而单个连接中发生的 assert() 导致所有其他连接被丢弃,这就构成了导致拒绝服务的可达断言(Reachable Assertion)。
常见影响 (1)
AvailabilityDoS: Crash, Exit, or Restart
An attacker that can trigger an assert statement can still lead to a denial of service if the relevant code can be triggered by an attacker, and if the scope of the assert() extends beyond the attacker's own session.
缓解措施 (2)
ImplementationMake sensitive open/close operation non reachable by directly user-controlled data (e.g. open/close resources)
ImplementationPerform input validation on user data.
代码示例 (1)
In the excerpt below, an AssertionError (an unchecked exception) is thrown if the user hasn't entered an email address in an HTML form.
String email = request.getParameter("email_address"); assert email != null;
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-41584 斑马rk Identity Point交易验证崩溃漏洞 — zebra--2026-05-08
CVE-2026-20450 Qualcomm Modem MSV-6100远程拒绝服务漏洞 — MediaTek chipset 7.5AIHighAI2026-05-04
CVE-2026-41485 Kyverno 安全漏洞 — kyverno 7.7 High2026-04-24
CVE-2026-34067 Nimiq 安全漏洞 — nimiq-transaction 3.1 Low2026-04-22
CVE-2026-34063 Nimiq 安全漏洞 — network-libp2p 7.5 High2026-04-22
CVE-2026-34069 core-rs-albatross 安全漏洞 — core-rs-albatross 5.3 Medium2026-04-13
CVE-2026-34933 Avahi 安全漏洞 — avahi 5.5 Medium2026-04-03
CVE-2026-30867 CocoaMQTT 安全漏洞 — CocoaMQTT 5.7 Medium2026-04-02
CVE-2026-33952 FreeRDP 安全漏洞 — FreeRDP 7.5 -2026-03-30
CVE-2026-33977 FreeRDP 安全漏洞 — FreeRDP 7.5 -2026-03-30
CVE-2026-4046 GNU C Library 安全漏洞 — glibc 7.5 -2026-03-30
CVE-2026-5170 MongoDB Server 安全漏洞 — MongoDB Server 5.3 Medium2026-03-30
CVE-2026-3119 ISC BIND 9 安全漏洞 — BIND 9 6.5 Medium2026-03-25
CVE-2026-3608 ISC Kea 安全漏洞 — Kea 7.5 High2026-03-25
CVE-2026-27135 nghttp2 安全漏洞 — nghttp2 7.5 High2026-03-18
CVE-2025-47384 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.5 Medium2026-03-02
CVE-2025-47371 Qualcomm Chipsets 安全漏洞 — Snapdragon 6.5 Medium2026-03-02
CVE-2026-27015 FreeRDP 安全漏洞 — FreeRDP 7.5AIHighAI2026-02-25
CVE-2026-2523 Open5GS 安全漏洞 — Open5GS 5.3 Medium2026-02-16
CVE-2025-48023 Yokogawa Electric Vnet/IP Interface 安全漏洞 — Vnet/IP Interface Package 7.5AIHighAI2026-02-13
CVE-2025-48020 Yokogawa Electric Corporation Vnet/IP Interface 安全漏洞 — Vnet/IP Interface Package 7.5AIHighAI2026-02-13
CVE-2025-48019 Yokogawa Electric Corporation Vnet/IP Interface 安全漏洞 — Vnet/IP Interface Package 7.5AIHighAI2026-02-13
CVE-2026-25610 MongoDB Server 安全漏洞 — MongoDB Server 6.5 Medium2026-02-10
CVE-2026-20405 MediaTek Chipsets 安全漏洞 — MediaTek chipset 7.5AIHighAI2026-02-02
CVE-2026-20422 MediaTek Chipsets 安全漏洞 — MediaTek chipset 7.5AIHighAI2026-02-02
CVE-2026-20401 MediaTek Chipsets 安全漏洞 — MediaTek chipset 7.5AIHighAI2026-02-02
CVE-2026-1738 Open5GS 安全漏洞 — Open5GS 5.3 Medium2026-02-02
CVE-2026-1737 Open5GS 安全漏洞 — Open5GS 5.3 Medium2026-02-02
CVE-2026-1736 Open5GS 安全漏洞 — Open5GS 5.3 Medium2026-02-02
CVE-2025-15497 OpenVPN 安全漏洞 — OpenVPN 6.5AIMediumAI2026-01-30

CWE-617(可达断言) 是常见的弱点类别,本平台收录该类弱点关联的 233 条 CVE 漏洞。