目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CWE-687 使用不正确指定参数值的函数调用 类漏洞列表 2

CWE-687 使用不正确指定参数值的函数调用 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-685属于函数调用参数错误类型漏洞,指程序调用函数时传入的参数值不正确,导致潜在的安全弱点。攻击者通常通过构造恶意输入,诱导程序执行非预期逻辑,从而引发崩溃、数据泄露或权限提升。开发者应严格验证所有输入参数,确保其符合预期类型和范围,并在调用关键函数前进行充分的边界检查和错误处理,以消除此类风险。

MITRE CWE 官方描述
CWE:CWE-687 Function Call With Incorrectly Specified Argument Value 英文:The product calls a function, procedure, or routine, but the caller specifies an argument that contains the wrong value, which may lead to resultant weaknesses.
常见影响 (1)
OtherQuality Degradation
代码示例 (1)
This Perl code intends to record whether a user authenticated successfully or not, and to exit if the user fails to authenticate. However, when it calls ReportAuth(), the third argument is specified as 0 instead of 1, so it does not exit.
sub ReportAuth { my ($username, $result, $fatal) = @_; PrintLog("auth: username=%s, result=%d", $username, $result); if (($result ne "success") && $fatal) { die "Failed!\n"; } } sub PrivilegedFunc { my $result = CheckAuth($username); ReportAuth($username, $result, 0); DoReallyImportantStuff(); }
Bad · Perl
CVE ID标题CVSS风险等级Published
CVE-2024-49603 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 4.3 Medium2024-12-09
CVE-2024-36985 Splunk 安全漏洞 — Splunk Enterprise 8.8 High2024-07-01

CWE-687(使用不正确指定参数值的函数调用) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。