目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-67 Windows设备名处理不恰当 类漏洞列表 5

CWE-67 Windows设备名处理不恰当 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-67 属于路径处理漏洞,指程序未正确识别 Windows 保留设备名(如 AUX、CON)。攻击者常构造此类恶意路径,诱导应用将其视为普通文件处理,从而引发拒绝服务或敏感信息泄露。开发者应避免直接拼接用户输入,需对路径进行严格校验,过滤或转义保留设备名,确保仅处理合法的文件路径,以消除潜在安全风险。

MITRE CWE 官方描述
CWE:CWE-67 不当处理 Windows 设备名称 英文:产品从用户输入中构造路径名,但未处理或错误处理包含 Windows 设备名称(如 AUX 或 CON)的路径名。这通常会导致拒绝服务(Denial of Service)或信息泄露,因为应用程序尝试将该路径名作为常规文件进行处理。 未能正确处理虚拟文件名(例如 AUX、CON、PRN、COM1、LPT1)可能导致多种类型的漏洞。在某些情况下,攻击者可以通过在 URL 中注入虚拟文件名来请求设备,这可能引发导致拒绝服务或显示包含敏感信息的错误页面的错误。允许设备名称绕过过滤的产品面临攻击者在以设备名称命名的文件中注入恶意代码的风险。
常见影响 (1)
Availability, Confidentiality, OtherDoS: Crash, Exit, or Restart, Read Application Data, Other
缓解措施 (1)
ImplementationBe familiar with the device names in the operating system where your system is deployed. Check input for these device names.
CVE ID标题CVSS风险等级Published
CVE-2026-27199 Werkzeug 安全漏洞 — werkzeug 7.5AIHighAI2026-02-21
CVE-2026-21860 Werkzeug 安全漏洞 — werkzeug 7.5 -2026-01-08
CVE-2025-66221 Werkzeug 安全漏洞 — werkzeug--2025-11-29
CVE-2024-51745 Wasmtime 安全漏洞 — wasmtime 8.2AIHighAI2024-11-05
CVE-2024-35197 gitoxide 安全漏洞 — gitoxide 5.4 Medium2024-05-23

CWE-67(Windows设备名处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。