目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-694 使用多个具有重复标识的资源 类漏洞列表 8

CWE-694 使用多个具有重复标识的资源 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-694 属于资源标识符管理缺陷。当系统需在唯一标识上下文中使用多个资源,却允许重复 ID 时,攻击者可利用此漏洞混淆资源指向,导致程序错误操作非预期资源,引发数据泄露或逻辑绕过。开发者应避免复用标识符,确保在关键上下文中强制实施唯一性校验,并采用不可预测的随机标识符,从而杜绝此类混淆风险。

MITRE CWE 官方描述
CWE:CWE-694 使用具有重复标识符的多个资源 (Use of Multiple Resources with Duplicate Identifier) 英文:产品在需要唯一标识符 (unique identifiers) 的上下文中,使用了多个可能具有相同标识符的资源。 如果产品假设每个资源都具有唯一标识符,当攻击者能够使多个资源与同一标识符关联时,产品可能会操作错误的资源。
常见影响 (2)
Access ControlBypass Protection Mechanism
If unique identifiers are assumed when protecting sensitive resources, then duplicate identifiers might allow attackers to bypass the protection.
OtherQuality Degradation
缓解措施 (1)
Architecture and DesignWhere possible, use unique identifiers. If non-unique identifiers are detected, then do not operate any resource with a non-unique identifier and report the error appropriately.
代码示例 (1)
These two Struts validation forms have the same name.
<form-validation> <formset> <form name="ProjectForm"> ... </form> <form name="ProjectForm"> ... </form> </formset> </form-validation>
Bad · XML
CVE ID标题CVSS风险等级Published
CVE-2026-5794 ERCOM Cryptobox 安全漏洞 — Cryptobox 7.1AIHighAI2026-04-28
CVE-2025-13609 Keylime 安全漏洞 — keylime 8.2 High2025-11-24
CVE-2024-41146 Gallagher Controller 6000和Gallagher Controller 7000 安全漏洞 — Controller 6000 and Controller 7000 4.6 Medium2024-12-12
CVE-2022-23721 Ping Identity Windows PingId 注入漏洞 — unspecified 3.8 Low2023-04-25
CVE-2023-20100 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software 6.8 Medium2023-03-23
CVE-2021-3436 Zephyr 安全漏洞 — zephyr 4.3 Medium2021-10-05
CVE-2020-15187 helm 安全漏洞 — helm 3.0 Low2020-09-17
CVE-2020-15185 helm 安全漏洞 — helm 2.2 Low2020-09-17

CWE-694(使用多个具有重复标识的资源) 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。