CWE-687 使用不正确指定参数值的函数调用 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-685属于函数调用参数错误类型漏洞,指程序调用函数时传入的参数值不正确,导致潜在的安全弱点。攻击者通常通过构造恶意输入,诱导程序执行非预期逻辑,从而引发崩溃、数据泄露或权限提升。开发者应严格验证所有输入参数,确保其符合预期类型和范围,并在调用关键函数前进行充分的边界检查和错误处理,以消除此类风险。
sub ReportAuth { my ($username, $result, $fatal) = @_; PrintLog("auth: username=%s, result=%d", $username, $result); if (($result ne "success") && $fatal) { die "Failed!\n"; } } sub PrivilegedFunc { my $result = CheckAuth($username); ReportAuth($username, $result, 0); DoReallyImportantStuff(); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-49603 | Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS | 4.3 | Medium | 2024-12-09 |
| CVE-2024-36985 | Splunk 安全漏洞 — Splunk Enterprise | 8.8 | High | 2024-07-01 |
CWE-687(使用不正确指定参数值的函数调用) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。