CWE-657 违背安全设计原则 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-657 指产品违背了既定的安全设计原则,属于架构层面的缺陷。此类漏洞往往导致系统基础不牢,攻击者可利用设计缺陷绕过安全机制或更容易地引入其他弱点。由于代码紧密围绕设计构建,修复设计问题成本高昂。开发者应在早期阶段严格遵循安全设计准则,通过严谨的架构评审和模块化设计,从源头消除隐患,避免后期高昂的重构代价。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-39888 | PraisonAI 安全漏洞 — praisonaiagents | 10.0 | Critical | 2026-04-08 |
| CVE-2026-30792 | RustDesk 安全漏洞 — RustDesk Client | 7.4 | - | 2026-03-05 |
| CVE-2025-54255 | Adobe Acrobat Reader 安全漏洞 — Acrobat Reader | 4.0 | Medium | 2025-09-09 |
| CVE-2024-57957 | Huawei HarmonyOS 安全漏洞 — HarmonyOS | 6.6 | Medium | 2025-02-06 |
| CVE-2023-29320 | Adobe Acrobat Reader 安全漏洞 — Acrobat Reader | 7.8 | High | 2023-08-10 |
| CVE-2022-30683 | Adobe Experience Manager 安全漏洞 — Experience Manager | 5.3 | - | 2022-09-16 |
| CVE-2022-28244 | 多款Adobe产品安全漏洞 — Acrobat Reader | 6.3 | Medium | 2022-05-11 |
| CVE-2021-44714 | Adobe Acrobat and Reader DC 安全漏洞 — Acrobat Reader | 2.5 | Low | 2022-01-14 |
| CVE-2021-36061 | Adobe Connect 安全特征问题漏洞 — Connect | 5.4 | Medium | 2021-09-01 |
| CVE-2021-28583 | Adobe Magento 访问控制错误漏洞 — Magento Commerce | 7.5 | High | 2021-06-28 |
| CVE-2020-8133 | Nextcloud 数据伪造问题漏洞 — Nextcloud Server | 4.9 | - | 2020-11-09 |
| CVE-2019-15611 | Nextcloud 安全漏洞 — Nextcloud iOS | 4.9 | - | 2020-02-04 |
| CVE-2019-0061 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 7.8 | High | 2019-10-09 |
| CVE-2019-5478 | Xilinx Zynq UltraScale+ 输入验证错误漏洞 — Zynq UltraScale+ SoC | 5.5 | - | 2019-09-03 |
| CVE-2017-6032 | Schneider Electric Modicon Modbus Protocol 安全漏洞 — Schneider Electric Modicon Modbus Protocol | 9.1 | - | 2017-06-30 |
CWE-657(违背安全设计原则) 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。