目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-664 在生命周期中对资源的控制不恰当 类漏洞列表 26

CWE-664 在生命周期中对资源的控制不恰当 类弱点 26 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-664属于资源生命周期管理不当漏洞,指产品未能正确维护资源在创建、使用及释放期间的控制权。攻击者常利用资源状态不一致或释放时机错误,导致内存损坏、数据泄露或拒绝服务。开发者需严格遵循资源管理规范,确保在分配、使用及销毁各阶段实施精确控制,及时清理引用并验证状态,从而消除潜在的安全隐患。

MITRE CWE 官方描述
CWE:CWE-664 在其生命周期内对资源的控制不当 英文:该产品未能在其创建、使用和释放的整个生命周期内维持或错误地维持对资源的控制。 资源通常具有关于如何创建、使用和销毁的明确说明。当代码未遵循这些说明时,可能导致意外行为以及潜在的可利用状态。即使没有明确的说明,也应遵循各种原则,例如“在对象创建完成之前不要使用它”,或“在对象被标记为销毁后不要使用它”。
常见影响 (1)
OtherOther
代码示例 (1)
This code allocates a socket and forks each time it receives a new connection.
sock=socket(AF_INET, SOCK_STREAM, 0); while (1) { newsock=accept(sock, ...); printf("A connection has been accepted\n"); pid = fork(); }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2025-34226 OpenPLC Runtime version 3 安全漏洞 — OpenPLC Runtime 6.5AIMediumAI2025-10-03
CVE-2025-54621 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.3 Medium2025-08-06
CVE-2025-54619 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.3 Medium2025-08-06
CVE-2025-54613 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.9 Medium2025-08-06
CVE-2025-54612 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.9 Medium2025-08-06
CVE-2024-41169 Apache Zeppelin 安全漏洞 — Apache Zeppelin 7.5AIHighAI2025-07-12
CVE-2025-21593 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS 6.5 Medium2025-01-09
CVE-2024-45383 Microsoft High Definition Audio Bus Driver 安全漏洞 — HDAudBus.sys 5.0 Medium2024-09-12
CVE-2024-37139 Dell PowerProtect Data Domain 安全漏洞 — PowerProtect DD 6.5 Medium2024-06-26
CVE-2023-44295 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 6.3 Medium2023-12-05
CVE-2023-44288 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 7.5 High2023-12-05
CVE-2023-25942 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 6.5 Medium2023-04-04
CVE-2022-46144 Siemens SCALANCE Series 安全漏洞 — SCALANCE SC622-2C 6.5 Medium2022-12-13
CVE-2022-27518 Citrix Systems Citrix Gateway 和 Citrix ADC 安全漏洞 — Citrix Gateway, Citrix ADC 9.8 Critical2022-12-13
CVE-2022-20856 Cisco IOS XE Wireless Controller software 安全漏洞 — Cisco IOS XE Software 8.6 High2022-09-30
CVE-2022-31153 OpenZeppelin 安全漏洞 — cairo-contracts 6.5 Medium2022-07-15
CVE-2022-27512 Citrix Application Delivery Management 资源管理错误漏洞 — Citrix Application Delivery Management (Citrix ADM) 5.3 -2022-06-16
CVE-2022-20748 Cisco Firepower Threat Defense 资源管理错误漏洞 — Cisco Firepower Threat Defense Software 5.3 Medium2022-05-03
CVE-2022-1385 Mattermost 安全漏洞 — Mattermost 3.7 Low2022-04-19
CVE-2021-1592 Cisco UCS Manager 资源管理错误漏洞 — Cisco Unified Computing System (Managed) 4.3 Medium2021-08-25
CVE-2020-3504 Cisco?UCS Manager Software 资源管理错误漏洞 — Cisco Unified Computing System (Managed) 3.3 Low2020-08-27
CVE-2020-1622 Juniper Networks Junos OS Evolved 日志信息泄露漏洞 — Junos OS Evolved 5.5 Medium2020-04-08
CVE-2020-1621 Juniper Networks Junos OS Evolved 日志信息泄露漏洞 — Junos OS Evolved 5.5 Medium2020-04-08
CVE-2020-1620 Juniper Networks Junos OS Evolved 日志信息泄露漏洞 — Junos OS Evolved 5.5 Medium2020-04-08
CVE-2020-3175 Cisco MDS 9000 Series Multilayer Switches NX-OS Software 资源管理错误漏洞 — Cisco NX-OS Software 5.0(1a) 7.5 -2020-02-26
CVE-2019-16779 RubyGem excon 竞争条件问题漏洞 — excon 5.8 Medium2019-12-16

CWE-664(在生命周期中对资源的控制不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 26 条 CVE 漏洞。