目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-61 类漏洞列表 106

CWE-61 类弱点 106 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-61 属于路径遍历类漏洞,指程序在处理文件路径时未充分验证符号链接的目标位置。攻击者通常通过构造指向系统敏感文件的恶意符号链接,诱导程序读取或修改非预期控制域内的文件,从而获取敏感数据或提升权限。开发者应避免直接信任用户输入的路径,在访问文件前严格校验符号链接指向,确保其位于预期的安全目录范围内,或禁用符号链接解析以消除风险。

MITRE CWE 官方描述
CWE:CWE-61 UNIX 符号链接(Symlink)跟随 当产品打开文件或目录时,未充分考虑到该文件是符号链接(symbolic link)且解析到预期控制范围之外的目标的情况。这可能导致攻击者使产品操作未经授权的文件。 如果产品允许在内部代码或通过用户输入中将 UNIX 符号链接(symlink)作为路径的一部分,则可能允许攻击者伪造符号链接,遍历文件系统至非预期位置或访问任意文件。符号链接可使攻击者读取、写入或破坏其原本无权访问的文件。
常见影响 (1)
Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories
缓解措施 (2)
ImplementationSymbolic link attacks often occur when a program creates a tmp directory that stores files/links. Access to the directory should be restricted to the program as to prevent attackers from manipulating the files.
Architecture and DesignFollow the principle of least privilege when assigning access rights to entities in a software system. Denying access to a file can prevent an attacker from replacing that file with a link to a sensitive file. Ensure good compartmentalization in the system to provide protected areas that can be trusted.
CVE ID标题CVSS风险等级Published
CVE-2026-23968 Copier 安全漏洞 — copier 8.2AIHighAI2026-01-21
CVE-2025-68937 Forgejo 安全漏洞 — Forgejo 8.4AIHighAI2025-12-25
CVE-2025-33225 NVIDIA Resiliency Extension 安全漏洞 — Resiliency Extension 8.4 High2025-12-16
CVE-2025-14693 UGREEN DH2100+ 安全漏洞 — DH2100+ 6.2 Medium2025-12-15
CVE-2025-67487 Static Web Server 安全漏洞 — static-web-server 8.6AIHighAI2025-12-09
CVE-2025-66431 WebPros Plesk 安全漏洞 — Plesk 7.8 High2025-12-03
CVE-2025-65105 Apptainer 安全漏洞 — apptainer 4.5 Medium2025-12-02
CVE-2025-64750 Singularity 安全漏洞 — singularity 4.5 Medium2025-12-02
CVE-2025-62724 Open OnDemand 安全漏洞 — ondemand 4.3 Medium2025-11-20
CVE-2025-52881 runc 安全漏洞 — runc 7.1 -2025-11-06
CVE-2025-52565 runc 安全漏洞 — runc 7.3 -2025-11-06
CVE-2025-31133 runc 安全漏洞 — runc 5.5 -2025-11-06
CVE-2025-62596 youki 安全漏洞 — youki 7.0 -2025-11-05
CVE-2025-43991 Dell SupportAssist for Business PCs和Dell SupportAssist for Home PCs 安全漏洞 — SupportAssist for Home PCs 6.3 Medium2025-10-13
CVE-2025-11489 Desktop Commander MCP 安全漏洞 — DesktopCommanderMCP 4.5 Medium2025-10-08
CVE-2025-59829 Claude Code 安全漏洞 — claude-code 4.3AIMediumAI2025-10-03
CVE-2025-53881 exim 安全漏洞 — Tumbleweed 7.8AIHighAI2025-10-02
CVE-2025-10854 txtai 安全漏洞 8.1 High2025-09-22
CVE-2025-46810 openSUSE Tumbleweed 安全漏洞 — Tumbleweed 7.8 -2025-09-02
CVE-2025-57802 Airlink Daemon 安全漏洞 — daemon 6.5AIMediumAI2025-08-25
CVE-2025-54867 youki 安全漏洞 — youki 7.0 High2025-08-14
CVE-2025-55345 OpenAI Codex CLI 安全漏洞 8.8 High2025-08-13
CVE-2025-5468 Ivanti多款产品 安全漏洞 — Connect Secure 5.5 Medium2025-08-12
CVE-2025-36564 Dell Encryption Admin Utilities 安全漏洞 — Encryption Admin Utilities 7.8 High2025-06-03
CVE-2025-23394 openSUSE Tumbleweed cyrus-imapd 安全漏洞 — openSUSE Tumbleweed 8.4AIHighAI2025-05-26
CVE-2025-43853 WebAssembly Micro Runtime 安全漏洞 — wasm-micro-runtime 6.5AIMediumAI2025-05-15
CVE-2025-1079 Google Web Designer 安全漏洞 — Web Designer 7.8 High2025-05-12
CVE-2025-30485 Century Systems FutureNet NXR和Century Systems FutureNet VXR 安全漏洞 — FutureNet NXR-1420 7.2 -2025-04-03
CVE-2025-3048 AWS SAM CLI 安全漏洞 — AWS Serverless Application Model Command Line Interface 6.5 Medium2025-03-31
CVE-2025-3047 AWS SAM CLI 安全漏洞 — AWS Serverless Application Model Command Line Interface 6.5 Medium2025-03-31

CWE-61 是常见的弱点类别,本平台收录该类弱点关联的 106 条 CVE 漏洞。