目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-708 不正确的属主授予 类漏洞列表 18

CWE-708 不正确的属主授予 类弱点 18 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-708 属于所有权分配错误漏洞,指系统将资源所有者赋予预期控制范围之外的实体。攻击者常利用此缺陷,通过操纵资源归属权,使非授权方能够篡改或控制关键资源,从而破坏系统完整性。开发者应避免在信任边界处错误传递所有权,需严格验证资源归属逻辑,确保所有者始终处于受控的安全域内,防止越权访问。

MITRE CWE 官方描述
CWE:CWE-708 Incorrect Ownership Assignment 英文:The product assigns an owner to a resource, but the owner is outside of the intended control sphere. This may allow the resource to be manipulated by actors outside of the intended control sphere.
常见影响 (1)
Confidentiality, IntegrityRead Application Data, Modify Application Data
An attacker could read and modify data for which they do not have permissions to access directly.
缓解措施 (1)
PolicyPeriodically review the privileges and their owners.
CVE ID标题CVSS风险等级Published
CVE-2026-40196 HomeBox 安全漏洞 — homebox 8.1 High2026-04-17
CVE-2026-32691 Juju 安全漏洞 — Juju 5.3 Medium2026-03-18
CVE-2025-5467 Canonical apport 安全漏洞 — apport 3.3AILowAI2025-12-10
CVE-2025-14262 KNIME Business Hub 安全漏洞 — KNIME Business Hub 6.5AIMediumAI2025-12-08
CVE-2025-5069 GitLab 安全漏洞 — GitLab 3.5 Low2025-09-26
CVE-2024-52561 Parallels Desktop 安全漏洞 — Parallels Desktop for Mac 7.8 High2025-06-03
CVE-2024-45417 Zoom Workplace 安全漏洞 — Zoom Apps for macOS 6.0 Medium2025-02-25
CVE-2024-45426 Zoom Workplace 安全漏洞 — Zoom Workplace Apps 4.9 Medium2025-02-25
CVE-2024-9633 GitLab Enterprise Edition(EE)和GitLab Community Edition(CE) 安全漏洞 — GitLab 3.1 Low2024-11-14
CVE-2023-29122 Enel X Waybox 安全漏洞 — JuiceBox Pro 3.0 22kW Cellular 6.7 Medium2024-11-05
CVE-2024-41773 IBM Global Configuration Management 安全漏洞 — Global Configuration Management 6.5 Medium2024-08-20
CVE-2023-4008 GitLab 安全漏洞 — GitLab 5.3 Medium2023-08-03
CVE-2023-20044 Cisco CX Cloud Agent 安全漏洞 — Cisco CX Cloud Agent 6.7 Medium2023-01-19
CVE-2023-20043 Cisco CX Cloud Agent 安全漏洞 — Cisco CX Cloud Agent 6.7 Medium2023-01-19
CVE-2022-33737 OpenVPN 日志信息泄露漏洞 — OpenVPN Access Server 9.1 -2022-07-06
CVE-2021-26248 Philips Mri 1.5T和Philips Mri 3T 安全漏洞 — MRI 1.5T 5.5 -2021-11-19
CVE-2021-32726 Nextcloud安全漏洞 — security-advisories 7.1 High2021-07-12
CVE-2021-32689 Nextcloud Talk 安全漏洞 — security-advisories 8.1 High2021-07-12

CWE-708(不正确的属主授予) 是常见的弱点类别,本平台收录该类弱点关联的 18 条 CVE 漏洞。