目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-755 对异常条件的处理不恰当 类漏洞列表 158

CWE-755 对异常条件的处理不恰当 类弱点 158 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-755属于异常处理不当漏洞,指软件未能正确应对或忽略异常状况。攻击者常通过触发特定异常(如空指针或资源耗尽)导致程序崩溃、拒绝服务或执行非预期逻辑,从而获取权限或破坏系统稳定性。开发者应避免捕获过于宽泛的异常,需实施细粒度的错误处理机制,确保在异常发生时能安全恢复状态或提供明确反馈,防止内部信息泄露及服务中断。

MITRE CWE 官方描述
CWE:CWE-755 异常条件处理不当 英文:产品未处理或错误地处理了异常条件(exceptional condition)。
常见影响 (1)
OtherOther
代码示例 (2)
The following example attempts to resolve a hostname.
protected void doPost (HttpServletRequest req, HttpServletResponse res) throws IOException { String ip = req.getRemoteAddr(); InetAddress addr = InetAddress.getByName(ip); ... out.println("hello " + addr.getHostName()); }
Bad · Java
The following example attempts to allocate memory for a character. After the call to malloc, an if statement is used to check whether the malloc function failed.
foo=malloc(sizeof(char)); //the next line checks to see if malloc failed if (foo==NULL) { //We do nothing so we just ignore the error. }
Bad · C
foo=malloc(sizeof(char)); //the next line checks to see if malloc failed if (foo==NULL) { printf("Malloc failed to allocate memory resources"); return -1; }
Good · C
CVE ID标题CVSS风险等级Published
CVE-2023-28631 comrak 安全漏洞 — comrak 5.3 Medium2023-03-28
CVE-2022-23121 Netatalk 安全漏洞 — Netatalk 9.8 -2023-03-28
CVE-2023-27595 Cilium 安全漏洞 — cilium 6.5 Medium2023-03-17
CVE-2022-45155 openSUSE 安全漏洞 — openSUSE Factory 5.5 Medium2023-03-15
CVE-2023-26479 XWiki Platform 安全漏洞 — xwiki-platform 6.5 Medium2023-03-02
CVE-2021-4105 BG-TEK COSLAT Firewall 安全漏洞 — COSLAT Firewall 9.8 Critical2023-02-24
CVE-2023-25561 DataHub 安全漏洞 — datahub 5.7 Medium2023-02-10
CVE-2022-39380 Wire 安全漏洞 — wire-webapp 5.3 Medium2023-01-27
CVE-2023-22391 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2023-01-12
CVE-2022-23495 go-merkledag 安全漏洞 — go-merkledag 7.5 High2022-12-08
CVE-2022-23496 Yauaa 安全漏洞 — yauaa 7.5 High2022-12-08
CVE-2022-20920 Cisco IOS和Cisco IOS XE Software 安全漏洞 — Cisco IOS 7.7 High2022-10-10
CVE-2022-35295 SAP BusinessObjects Business Intelligence Platform 信息泄露漏洞 — SAP Host Agent (SAPOSCOL) 7.2 -2022-09-13
CVE-2022-36031 Directus 安全漏洞 — directus 6.5 Medium2022-08-19
CVE-2022-22202 Juniper Networks Junos OS PTX 安全漏洞 — Junos OS 6.5 Medium2022-07-20
CVE-2022-1965 CODESYS 安全漏洞 — Runtime Toolkit 8.1 High2022-06-24
CVE-2022-29617 Contributor License Agreement assistant 安全漏洞 — CLA Assistant 6.5 -2022-06-06
CVE-2021-40402 Gerbv 缓冲区错误漏洞 — Gerbv 7.5 -2022-04-14
CVE-2022-0023 Palo Alto Networks PAN-OS 安全漏洞 — PAN-OS 5.9 Medium2022-04-13
CVE-2022-23161 Dell Technologies Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 7.5 High2022-04-12
CVE-2020-25691 darkhttpd 安全漏洞 — darkhttpd 7.5 -2022-04-01
CVE-2022-23625 Wire-ios 安全漏洞 — wire-ios 6.5 Medium2022-03-11
CVE-2021-22285 ABB SPIET800 安全漏洞 — SPIET800 7.5 High2022-02-04
CVE-2022-0264 Linux kernel 信息泄露漏洞 — kernel 3.3 -2022-02-04
CVE-2022-23018 F5 BIG-IP AFM 安全漏洞 — BIG-IP AFM 7.5 -2022-01-25
CVE-2022-22174 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2022-01-19
CVE-2022-21667 soketi 安全漏洞 — soketi 7.5 High2022-01-07
CVE-2021-43827 Discourse 安全漏洞 — discourse-footnote 4.3 Medium2021-12-14
CVE-2021-3063 GlobalProtect 安全漏洞 — PAN-OS 7.5 High2021-11-10
CVE-2021-43173 NLnet Labs Routinator 资源管理错误漏洞 — Routinator 7.5 -2021-11-09

CWE-755(对异常条件的处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 158 条 CVE 漏洞。