目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-705 控制流范围控制不正确 类漏洞列表 2

CWE-705 控制流范围控制不正确 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-705属于控制流作用域错误,指程序在完成特定任务或检测到异常后,未能将控制权正确返回至预期位置。攻击者常利用此缺陷篡改执行路径,导致程序进入非预期状态或执行恶意代码,从而引发逻辑绕过或系统崩溃。开发者应避免依赖隐式跳转,确保在异常处理或任务完成后显式且正确地恢复控制流,严格验证状态转换逻辑,以维持程序行为的确定性与安全性。

MITRE CWE 官方描述
CWE:CWE-705 Incorrect Control Flow Scoping 英文:The product does not properly return control flow to the proper location after it has completed a task or detected an unusual condition. 中文:产品在完成任务或检测到异常情况后,未能将控制流正确返回至适当的位置。
常见影响 (1)
OtherAlter Execution Logic, Other
代码示例 (2)
The following example attempts to resolve a hostname.
protected void doPost (HttpServletRequest req, HttpServletResponse res) throws IOException { String ip = req.getRemoteAddr(); InetAddress addr = InetAddress.getByName(ip); ... out.println("hello " + addr.getHostName()); }
Bad · Java
This code queries a server and displays its status when a request comes from an authorized IP address.
$requestingIP = $_SERVER['REMOTE_ADDR']; if(!in_array($requestingIP,$ipAllowList)){ echo "You are not authorized to view this page"; http_redirect($errorPageURL); } $status = getServerStatus(); echo $status; ...
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-3449 @tootallnate/once 安全漏洞 — @tootallnate/once 3.3 Low2026-03-03
CVE-2025-53856 F5 BIG-IP 安全漏洞 — BIG-IP 7.5 High2025-10-15

CWE-705(控制流范围控制不正确) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。