目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-703 对异常条件检查或处理不恰当 类漏洞列表 94

CWE-703 对异常条件检查或处理不恰当 类弱点 94 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-703属于异常处理不当漏洞,指软件未能正确预判或处理正常运行中极少发生的异常状况。攻击者通常通过构造特定输入触发罕见异常,导致程序崩溃、信息泄露或执行非预期逻辑,从而绕过安全控制。开发者应避免通过捕获所有异常来掩盖错误,需明确识别并处理特定异常场景,确保在异常发生时系统能安全降级或终止,防止状态不一致或资源泄露。

MITRE CWE 官方描述
CWE:CWE-703 异常条件检查或处理不当 英文:产品未能正确预见或处理在产品正常运行过程中偶尔出现的异常条件。
常见影响 (1)
Confidentiality, Availability, IntegrityRead Application Data, DoS: Crash, Exit, or Restart, Unexpected State
代码示例 (2)
Consider the following code segment:
char buf[10], cp_buf[10]; fgets(buf, 10, stdin); strcpy(cp_buf, buf);
Bad · C
The following method throws three types of exceptions.
public void doExchange() throws IOException, InvocationTargetException, SQLException { ... }
Good · Java
public void doExchange() throws Exception { ... }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2019-10927 多款Siemens产品 安全漏洞 — SCALANCE SC-600 6.5 -2019-08-13
CVE-2018-12551 Eclipse Mosquitto 授权问题漏洞 — Eclipse Mosquitto 8.1 -2019-03-27
CVE-2017-16014 Http-proxy 安全漏洞 — http-proxy node module 7.5 -2018-06-04
CVE-2018-5463 LCDS LAquis SCADA 安全漏洞 — LCDS - Leão Consultoria e Desenvolvimento de Sistemas LTDA ME LAquis SCADA 7.8 -2018-04-09

CWE-703(对异常条件检查或处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 94 条 CVE 漏洞。