CWE-75 特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入) 类弱点 17 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-75属于特殊元素注入漏洞,指产品未能充分过滤具有控制含义的特殊元素。攻击者通常利用此缺陷,通过注入恶意特殊元素来操纵系统行为或绕过安全机制,从而执行未授权操作。开发者应通过严格的输入验证、白名单过滤及上下文编码,确保用户输入不被解释为控制指令,从而有效防止此类注入攻击。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-31908 | Apache Apisix 安全漏洞 — Apache APISIX | 8.2 | - | 2026-04-14 |
| CVE-2026-29042 | Nuclio 安全漏洞 — nuclio | 9.8 | - | 2026-03-06 |
| CVE-2026-27120 | leafkit 安全漏洞 — leaf-kit | 6.1 | Medium | 2026-02-20 |
| CVE-2025-61911 | python-ldap 安全漏洞 — python-ldap | 9.1AI | CriticalAI | 2025-10-10 |
| CVE-2025-50213 | Apache Airflow 安全漏洞 — Apache Airflow Providers Snowflake | 9.8AI | CriticalAI | 2025-06-24 |
| CVE-2024-9940 | WordPress plugin Calculated Fields Form 安全漏洞 — Calculated Fields Form | 5.3 | Medium | 2024-10-17 |
| CVE-2023-1758 | phpMyFAQ 安全漏洞 — thorsten/phpmyfaq | 8.2 | - | 2023-04-05 |
| CVE-2023-27533 | curl 注入漏洞 — https://github.com/curl/curl | 9.8 | - | 2023-03-30 |
| CVE-2023-23912 | Ubiquiti EdgeRouters 代码注入漏洞 — Ubiquiti EdgeRouter(s) and USG(s) | 8.8 | - | 2023-02-09 |
| CVE-2023-0302 | radare2 注入漏洞 — radareorg/radare2 | 7.8 | - | 2023-01-15 |
| CVE-2022-4721 | Rdiffweb 安全漏洞 — ikus060/rdiffweb | 7.6 | - | 2022-12-23 |
| CVE-2022-3607 | OctoPrint 注入漏洞 — octoprint/octoprint | 6.9 | - | 2022-10-19 |
| CVE-2022-24039 | Siemens Desigo PXC4 安全漏洞 — Desigo PXC4 | 8.0 | - | 2022-05-10 |
| CVE-2021-39174 | Cachet 安全漏洞 — Cachet | 8.8 | High | 2021-08-27 |
| CVE-2021-22910 | Rocket.Chat 安全漏洞 — Rocket.Chat server | 9.8 | - | 2021-08-09 |
| CVE-2021-22911 | Rocket.Chat 安全漏洞 — Rocket.Chat server | 9.8 | - | 2021-05-27 |
| CVE-2016-9471 | Revive Adserver 安全漏洞 — Revive Adserver All versions before 3.2.5 and 4.0.0 | 4.8 | - | 2017-03-28 |
CWE-75(特殊命令到另一不同平面时的净化处理不恰当(特殊命令注入)) 是常见的弱点类别,本平台收录该类弱点关联的 17 条 CVE 漏洞。