CWE-686 使用不正确参数类型的函数调用 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-686 属于函数调用参数类型错误漏洞,常见于弱类型语言或存在隐式转换的场景。攻击者通过传入错误类型的数据,可能引发内存损坏、逻辑绕过或程序崩溃,进而导致远程代码执行等严重后果。开发者应严格实施强类型检查,避免隐式类型转换,并在编译阶段启用严格模式,确保函数参数类型与定义完全匹配,从而从源头消除此类风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-33783 | Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS Evolved | 6.5 | Medium | 2026-04-09 |
| CVE-2024-32632 | Asrmicro ASR Series 安全漏洞 — Falcon/Crane | 6.6 | Medium | 2024-04-16 |
| CVE-2023-5868 | PostgreSQL 安全漏洞 — Red Hat Advanced Cluster Security 4.2 | 4.3 | Medium | 2023-12-10 |
CWE-686(使用不正确参数类型的函数调用) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。