CWE-65 Windows硬链接类漏洞列表 6

CWE-65 Windows硬链接类弱点 6 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-65 属于硬链接处理不当漏洞。当程序未充分验证硬链接目标是否超出预期控制范围时，攻击者可利用此缺陷，通过创建指向敏感文件的硬链接，诱导程序在未经授权的情况下操作这些文件，从而引发数据泄露或权限提升。开发者应避免直接信任文件路径，在打开文件前严格检查其是否为硬链接，并确保目标位于受控目录内，以阻断此类攻击路径。

MITRE CWE 官方描述

CWE：CWE-65 Windows Hard Link 英文：当打开文件或目录时，产品未能充分处理名称与目标（该目标位于预期控制范围之外）的硬链接（hard link）相关联的情况。这可能导致攻击者使产品操作未经授权的文件。系统未能检查硬链接可能导致易受多种类型攻击的影响。例如，如果特权程序使用的文件被替换为指向敏感文件（例如 AUTOEXEC.BAT）的硬链接，攻击者可能提升其权限。当进程打开该文件时，攻击者可以获取该进程的权限，或阻止程序准确处理数据。

常见影响 (1)

Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories

缓解措施 (1)

Architecture and DesignFollow the principle of least privilege when assigning access rights to entities in a software system. Denying access to a file can prevent an attacker from replacing that file with a link to a sensitive file. Ensure good compartmentalization in the system to provide protected areas that can be trusted.

CVE ID	标题	CVSS	风险等级	Published
CVE-2022-23742	Check Point Endpoint Security Client后置链接漏洞 — Check Point Endpoint Security Client for Windows	7.8	-	2022-05-12
CVE-2020-6013	Check Point ZoneAlarm 安全漏洞 — Check Point ZoneAlarm	8.8	-	2020-07-06
CVE-2019-19231	Broadcom CA Client Automation 安全漏洞 — CA Client Automation	7.3	High	2019-12-20
CVE-2019-8454	Check Point Endpoint Security 后置链接漏洞 — Check Point Endpoint Security client for Windows	7.0	-	2019-04-29
CVE-2019-8452	Check Point ZoneAlarm 后置链接漏洞 — Check Point ZoneAlarm	7.8	-	2019-04-22
CVE-2019-8455	Check Point ZoneAlarm 后置链接漏洞 — Check Point ZoneAlarm	7.1	-	2019-04-17

CWE-65（Windows硬链接）是常见的弱点类别，本平台收录该类弱点关联的 6 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-65 Windows硬链接 类漏洞列表 6

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-65 Windows硬链接类漏洞列表 6