CWE-668 将资源暴露给错误范围类漏洞列表 129

CWE-668 将资源暴露给错误范围类弱点 129 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-668指资源暴露至错误控制域，属访问控制缺陷。攻击者常利用不安全的文件权限或程序逻辑错误，获取本应受限的资源访问权，导致敏感数据泄露或系统被篡改。开发者应严格实施最小权限原则，确保资源仅对授权主体开放，并加强输入验证与对象引用检查，防止程序错误操作非预期对象，从而有效规避此类风险。

MITRE CWE 官方描述

CWE：CWE-668 资源暴露至错误的控制域（Exposure of Resource to Wrong Sphere）英文：产品将资源暴露至错误的控制域（control sphere），导致非预期的行为主体（actors）获得对该资源的不当访问权限。文件和目录等资源可能因不安全的权限设置，或程序意外操作了错误的对象，而通过某些机制被无意暴露。例如，程序可能旨在确保私有文件仅向特定用户开放。这实际上定义了一个控制域（control sphere），其意图是防止攻击者访问这些私有文件。如果文件权限不安全，则除该用户之外的其他方也将能够访问这些文件。另一个独立的控制域（control sphere）可能有效要求用户只能访问私有文件，而不能访问系统中的任何其他文件。如果程序未确保用户仅请求私有文件，则用户可能能够访问系统中的其他文件。无论哪种情况，最终结果都是资源被暴露给了错误的主体。

常见影响 (3)

ConfidentialityRead Application Data

An adversary that gains access to a resource exposed to a wrong sphere could potentially retrieve private data from that resource, thus breaking the intended confidentiality of that data.

IntegrityModify Application Data

An adversary that gains access to a resource exposed to a wrong sphere could potentially modify data held within that resource, thus breaking the intended integrity of that data and causing the system relying on that resource to make unintended decisions.

OtherVaries by Context

The consequences may vary widely depending on how the product uses the affected resource.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41369	OpenClaw 安全漏洞 — OpenClaw	6.5	Medium	2026-04-27
CVE-2026-41368	OpenClaw 安全漏洞 — OpenClaw	6.5	Medium	2026-04-27
CVE-2026-41362	OpenClaw 安全漏洞 — OpenClaw	4.3	Medium	2026-04-27
CVE-2026-6830	Hermes Web UI 安全漏洞 — hermes-webui	3.3	Low	2026-04-21
CVE-2026-32690	Apache Airflow 安全漏洞 — Apache Airflow	7.5^AI	High^AI	2026-04-18
CVE-2026-30912	Apache Airflow 安全漏洞 — Apache Airflow	7.5^AI	High^AI	2026-04-18
CVE-2025-54502	AMD EPYC Processor 安全漏洞 — AMD EPYC™ 9004 Series Processors	7.8^AI	High^AI	2026-04-16
CVE-2026-35658	OpenClaw 安全漏洞 — OpenClaw	6.5	Medium	2026-04-10
CVE-2026-39911	Guardian 安全漏洞 — guardian	8.8	High	2026-04-09
CVE-2026-34538	Apache Airflow 安全漏洞 — Apache Airflow	6.5^AI	Medium^AI	2026-04-09
CVE-2026-34765	Electron 安全漏洞 — electron	6.0	Medium	2026-04-07
CVE-2026-34217	SandboxJS 安全漏洞 — SandboxJS	9.3^AI	Critical^AI	2026-04-06
CVE-2026-34780	Electron 安全漏洞 — electron	8.4	High	2026-04-04
CVE-2026-20160	Cisco Smart Software Manager On-Prem 安全漏洞 — Cisco Smart Software Manager On-Prem	9.8	Critical	2026-04-01
CVE-2026-33573	OpenClaw 安全漏洞 — OpenClaw	8.8	High	2026-03-29
CVE-2026-28779	Apache Airflow 安全漏洞 — Apache Airflow	9.8^AI	Critical^AI	2026-03-17
CVE-2026-27466	BigBlueButton 安全漏洞 — bigbluebutton	7.2	High	2026-02-21
CVE-2026-26057	Skill Scanner 安全漏洞 — skill-scanner	6.5	Medium	2026-02-19
CVE-2025-61917	n8n 安全漏洞 — n8n	7.7	High	2026-02-04
CVE-2026-23763	VB-Audio Matrix 安全漏洞 — Matrix	7.8^AI	High^AI	2026-01-22
CVE-2025-25176	Imagination Graphics DDK 安全漏洞 — Graphics DDK	8.1^AI	High^AI	2026-01-13
CVE-2025-9074	Docker Desktop 安全漏洞 — Docker Desktop	8.1^AI	High^AI	2025-08-20
CVE-2025-54126	WebAssembly Micro Runtime 安全漏洞 — wasm-micro-runtime	9.1^AI	Critical^AI	2025-07-29
CVE-2025-8107	Oracle GoldenGate 安全漏洞 — OceanBase Server	6.3	Medium	2025-07-24
CVE-2025-34119	Tinasoft EasyCafe Server 安全漏洞 — EasyCafe Server	7.5^AI	High^AI	2025-07-16
CVE-2025-6788	Schneider Electric EcoStruxure Power Monitoring Expert和Schneider Electric EcoStruxure Power Operation 安全漏洞 — EcoStruxure™ Power Monitoring Expert	5.4^AI	Medium^AI	2025-07-11
CVE-2025-34064	One Identity OneLogin AD Connector 安全漏洞 — OneLogin Active Directory Connector (ADC)	8.1^AI	High^AI	2025-07-01
CVE-2025-46707	Imagination GPU Driver 安全漏洞 — Graphics DDK	7.8^AI	High^AI	2025-06-27
CVE-2025-49574	Quarkus 安全漏洞 — quarkus	6.4	Medium	2025-06-23
CVE-2025-32783	XWiki Platform 安全漏洞 — xwiki-platform	4.7	Medium	2025-04-16

CWE-668（将资源暴露给错误范围）是常见的弱点类别，本平台收录该类弱点关联的 129 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-668 将资源暴露给错误范围 类漏洞列表 129

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-668 将资源暴露给错误范围类漏洞列表 129