目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-636 未能安全地进行程序失效(Failing Open) 类漏洞列表 20

CWE-636 未能安全地进行程序失效(Failing Open) 类弱点 20 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-636“失败时未安全处理”(Failing Open)属于设计缺陷类漏洞。当系统遭遇错误或故障时,其设计导致其回退至比可用选项安全性更低的状态,例如采用最弱加密算法或最宽松访问控制。攻击者通常利用此机制,通过触发异常迫使系统进入低安全模式,从而绕过防护并获取未授权访问。开发者应避免在错误处理中默认启用宽松策略,确保故障状态下系统能进入最保守、最安全的默认状态,或明确拒绝服务而非降低安全标准。

MITRE CWE 官方描述
CWE:CWE-636 未能安全失败('Failing Open') 英文:当产品遇到错误条件或故障时,其设计要求它回退到一个比其他可用选项安全性更低的状态,例如选择最弱的加密算法或使用最宽松的访问控制限制。 通过进入安全性较低的状态,产品继承了与该状态相关的弱点,使其更容易被攻破。至少,它会导致管理员产生虚假的安全感。这种弱点通常是由于希望“功能失效”(fail functional)以最小化管理和支持成本,而不是“安全失效”(failing safe)所导致的。
常见影响 (1)
Access ControlBypass Protection Mechanism
Intended access restrictions can be bypassed, which is often contradictory to what the product's administrator expects.
缓解措施 (1)
Architecture and DesignSubdivide and allocate resources and components so that a failure in one part does not affect the entire product.
代码示例 (1)
Switches may revert their functionality to that of hubs when the table used to map ARP information to the switch interface overflows, such as when under a spoofing attack. This results in traffic being broadcast to an eavesdropper, instead of being sent only on the relevant switch interface. To mitigate this type of problem, the developer could limit the number of ARP entries that can be recorded …
CVE ID标题CVSS风险等级Published
CVE-2026-42423 OpenClaw 安全漏洞 — OpenClaw 7.5 High2026-04-28
CVE-2026-41377 OpenClaw 安全漏洞 — OpenClaw 4.6 Medium2026-04-28
CVE-2026-41334 OpenClaw 安全漏洞 — OpenClaw 6.5 Medium2026-04-23
CVE-2026-40525 OpenViking 安全漏洞 — OpenViking 9.1 Critical2026-04-17
CVE-2026-35205 Helm 安全漏洞 — helm 8.1AIHighAI2026-04-09
CVE-2026-32970 OpenClaw 安全漏洞 — OpenClaw 2.5 Low2026-03-31
CVE-2026-27448 pyOpenSSL 安全漏洞 — pyopenssl 5.3 -2026-03-17
CVE-2025-41760 MBS多款产品 安全漏洞 — UBR-01 Mk II 4.9 Medium2026-03-09
CVE-2025-41759 MBS多款产品 安全漏洞 — UBR-01 Mk II 4.9 Medium2026-03-09
CVE-2026-22034 Snuffleupagus 安全漏洞 — snuffleupagus 9.8 -2026-01-08
CVE-2025-54870 VTun-ng 安全漏洞 — vtun-ng 7.5AIHighAI2025-08-05
CVE-2025-21210 Microsoft Windows BitLocker 安全漏洞 — Windows 10 Version 1507 4.2 Medium2025-01-14
CVE-2024-8185 HashiCorp Vault 安全漏洞 — Vault 7.5 High2024-10-31
CVE-2024-43532 Microsoft Windows Remote Registry Service 安全漏洞 — Windows 10 Version 1809 8.8 High2024-10-08
CVE-2024-3729 WordPress plugin Frontend Admin by DynamiApps 安全漏洞 — Frontend Admin by DynamiApps 9.8 Critical2024-05-02
CVE-2024-2660 HashiCorp Vault 和 Vault Enterprise 安全漏洞 — Vault 6.4 Medium2024-04-04
CVE-2023-4030 Lenovo ThinkPad 安全漏洞 — ThinkPad 8.4 High2023-08-17
CVE-2023-22943 Splunk 信任管理问题漏洞 — Splunk Add-on Builder 4.8 Medium2023-02-14
CVE-2021-1578 Cisco Application Policy Infrastructure Controller 访问控制错误漏洞 — Cisco Application Policy Infrastructure Controller (APIC) 8.8 High2021-08-25
CVE-2021-3614 Lenovo BIOS 安全漏洞 — Notebook BIOS 6.4 Medium2021-07-16

CWE-636(未能安全地进行程序失效(Failing Open)) 是常见的弱点类别,本平台收录该类弱点关联的 20 条 CVE 漏洞。