目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-69 Windows::DATA交换数据流处理不恰当 类漏洞列表 1

CWE-69 Windows::DATA交换数据流处理不恰当 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-69 指产品未正确处理 Windows 备用数据流(ADS)的访问控制或检测。攻击者常利用 ADS 隐藏文件信息,如大小或进程名称,从而绕过 Windows 资源管理器或 dir 命令等常规工具的检测。此外,攻击者还可借此绕过预期的访问限制,实现隐蔽的数据存储或执行恶意操作。开发者应实施严格的输入验证与文件访问控制,确保对 ADS 的读写操作受到监控和限制,以防止此类隐蔽攻击。

MITRE CWE 官方描述
CWE:CWE-69 不当处理 Windows ::DATA 备用数据流 (Alternate Data Stream, ADS) 英文:该产品未能正确防止访问备用数据流 (ADS),或未能检测其使用情况。 攻击者可以利用 ADS 隐藏有关文件的信息(例如文件大小、进程名称),使其对 Windows Explorer 和命令行实用程序 'dir' 等系统或文件浏览器工具不可见。或者,攻击者可能能够绕过与数据分支 (data fork) 相关的预期访问限制。
常见影响 (1)
Access Control, Non-Repudiation, OtherBypass Protection Mechanism, Hide Activities, Other
缓解措施 (1)
ImplementationEnsure that the source code correctly parses the filename to read or write to the correct stream.
CVE ID标题CVSS风险等级Published
CVE-2025-3941 Tridium Niagara Framework和Tridium Niagara Enterprise Security 安全漏洞 — Niagara Framework 5.4 Medium2025-05-22

CWE-69(Windows::DATA交换数据流处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。