目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-670 控制流实现总是不正确 类漏洞列表 70

CWE-670 控制流实现总是不正确 类弱点 70 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-670属于控制流实现错误漏洞,指代码中的控制流路径未能正确反映预期算法,导致执行时必然产生错误行为。攻击者通常利用此缺陷触发非预期的程序逻辑,从而绕过安全校验或引发崩溃。开发者应避免在条件分支或循环中错误地放置语句,确保控制流结构与算法逻辑严格一致,并通过静态代码分析工具检测潜在的流程错误。

MITRE CWE 官方描述
CWE:CWE-670 始终不正确的控制流实现 (Always-Incorrect Control Flow Implementation) 英文:代码中包含一个控制流路径,该路径未能反映其旨在实现的算法,导致在导航(执行)此路径时始终产生不正确的行为。 此弱点捕获了特定代码段始终与其所实现的算法不符的情况。例如,如果 C 程序员意图在单个块中包含多条语句,但未包含包围括号 (CWE-483),则逻辑始终是不正确的。此问题与大多数弱点形成对比,在大多数弱点中,代码通常行为正确,除非以恶意方式受到外部操纵。
常见影响 (1)
OtherOther, Alter Execution Logic
代码示例 (2)
This code queries a server and displays its status when a request comes from an authorized IP address.
$requestingIP = $_SERVER['REMOTE_ADDR']; if(!in_array($requestingIP,$ipAllowList)){ echo "You are not authorized to view this page"; http_redirect($errorPageURL); } $status = getServerStatus(); echo $status; ...
Bad · PHP
In this example, the programmer has indented the statements to call Do_X() and Do_Y(), as if the intention is that these functions are only called when the condition is true. However, because there are no braces to signify the block, Do_Y() will always be executed, even if the condition is false.
if (condition==true) Do_X(); Do_Y();
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-44928 uriparser小于1.0.2版本EqualsUri函数存在URI相等性判断错误漏洞 — uriparser 2.9 Low2026-05-08
CVE-2026-41988 uuid 安全漏洞 — uuid 3.2 Low2026-04-23
CVE-2026-35343 uutils coreutils 安全漏洞 — coreutils 3.3 Low2026-04-22
CVE-2026-40942 Data Sharing Framework 安全漏洞 — dsf 5.9AIMediumAI2026-04-21
CVE-2026-41527 kleopatra 安全漏洞 — Kleopatra 6.9 Medium2026-04-21
CVE-2026-6608 FastChat 安全漏洞 — fastchat 5.3 Medium2026-04-20
CVE-2026-40960 Luanti 安全漏洞 — Luanti 8.1 High2026-04-16
CVE-2026-40719 MaraDNS 安全漏洞 — MaraDNS 7.5 High2026-04-15
CVE-2026-40396 Varnish Cache 安全漏洞 — Varnish Cache 4.0 Medium2026-04-12
CVE-2026-40394 Varnish Cache和Varnish Enterprise 安全漏洞 — Varnish Cache 4.0 Medium2026-04-12
CVE-2026-40200 musl libc 安全漏洞 — musl 8.1 High2026-04-10
CVE-2026-34946 wasmtime 安全漏洞 — wasmtime 7.7AIHighAI2026-04-09
CVE-2026-35414 OpenSSH 安全漏洞 — OpenSSH 4.2 Medium2026-04-02
CVE-2026-35387 OpenSSH 安全漏洞 — OpenSSH 3.1 Low2026-04-02
CVE-2025-58136 Apache Traffic Server 安全漏洞 — Apache Traffic Server 7.5AIHighAI2026-04-02
CVE-2026-33011 nest 安全漏洞 — nest 7.1 -2026-03-20
CVE-2026-32713 PX4-Autopilot 安全漏洞 — PX4-Autopilot 4.3 Medium2026-03-13
CVE-2026-1874 Mitsubishi Electric MELSEC iQ-F Series 安全漏洞 — MELSEC iQ-F Series FX5-ENET/IP Ethernet Module FX5-ENET/IP 7.5AIHighAI2026-03-03
CVE-2026-26267 rs-soroban-sdk 安全漏洞 — rs-soroban-sdk 7.5 High2026-02-19
CVE-2025-33199 NVIDIA DGX Spark 安全漏洞 — DGX Spark 3.2 Low2025-11-25
CVE-2025-32942 SSH Communications Security SSH Tectia Server 安全漏洞 — Tectia Server 7.2 High2025-10-02
CVE-2025-49091 KDE Konsole 安全漏洞 — Konsole 8.2 High2025-06-11
CVE-2025-32996 http-proxy-middleware 安全漏洞 — http-proxy-middleware 4.0 Medium2025-04-15
CVE-2025-2886 Amazon tough 安全漏洞 — tough 4.3AIMediumAI2025-03-27
CVE-2025-24800 Hyperbridge 安全漏洞 — hyperbridge 7.5 -2025-01-28
CVE-2025-21607 Vyper 安全漏洞 — vyper 7.1 -2025-01-14
CVE-2024-53271 Envoy Proxy 安全漏洞 — envoy 7.1 High2024-12-18
CVE-2024-53270 Envoy Proxy 安全漏洞 — envoy 7.5 High2024-12-18
CVE-2024-53269 Envoy Proxy 安全漏洞 — envoy 4.5 Medium2024-12-18
CVE-2024-52811 ngtcp2 安全漏洞 — ngtcp2 8.2 High2024-11-25

CWE-670(控制流实现总是不正确) 是常见的弱点类别,本平台收录该类弱点关联的 70 条 CVE 漏洞。