目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-62 UNIX硬链接 类漏洞列表 2

CWE-62 UNIX硬链接 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-62 属于硬链接处理不当漏洞。当程序未充分验证文件路径是否指向预期控制范围外的硬链接时,攻击者可利用此缺陷,通过创建指向敏感文件的硬链接,诱导程序在未经授权的情况下读取或修改这些文件。开发者应避免直接使用文件名,改用文件描述符或检查文件标识符(如 inode),以确保操作对象符合安全预期,从而防止越权访问。

MITRE CWE 官方描述
CWE:CWE-62 UNIX Hard Link 英文:当打开文件或目录时,产品未充分考虑到该名称可能与目标上的硬链接(hard link)相关联,而该目标超出了预期的控制范围。这可能导致攻击者使产品对未经授权的文件进行操作。 系统未能检查硬链接可能导致易受多种类型攻击的影响。例如,如果特权程序使用的文件被替换为指向敏感文件(例如 /etc/passwd)的硬链接,攻击者可以提升其权限。当进程打开该文件时,攻击者可以获取该进程的权限。
常见影响 (1)
Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories
缓解措施 (1)
Architecture and DesignFollow the principle of least privilege when assigning access rights to entities in a software system. Denying access to a file can prevent an attacker from replacing that file with a link to a sensitive file. Ensure good compartmentalization in the system to provide protected areas that can be trusted.
CVE ID标题CVSS风险等级Published
CVE-2024-36486 Parallels Desktop 安全漏洞 — Parallels Desktop for Mac 7.8 High2025-06-03
CVE-2024-54189 Parallels Desktop 安全漏洞 — Parallels Desktop for Mac 7.8 High2025-06-03

CWE-62(UNIX硬链接) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。