目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-790 特殊元素过滤不恰当 类漏洞列表 10

CWE-790 特殊元素过滤不恰当 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-790属于输入验证缺陷,指程序接收上游数据后,未对特殊元素进行过滤或过滤不当便传递给下游组件。攻击者常利用此漏洞注入恶意代码或异常字符,导致下游组件解析错误、执行非预期操作或引发系统崩溃。开发者应实施严格的输入验证机制,对特殊字符进行转义或白名单过滤,确保数据在跨组件传递前符合预期格式,从而阻断潜在的攻击路径。

MITRE CWE 官方描述
CWE:CWE-790 特殊元素过滤不当 英文:产品从上游组件接收数据,但在将其发送到下游组件之前,未对特殊元素进行过滤或过滤不当。
常见影响 (1)
IntegrityUnexpected State
代码示例 (1)
The following code takes untrusted input and uses a regular expression to filter "../" from the input. It then appends this result to the /home/user/ directory and attempts to read the file in the final resulting path.
my $Username = GetUntrustedInput(); $Username =~ s/\.\.\///; my $filename = "/home/user/" . $Username; ReadAndSendFile($filename);
Bad · Perl
../../../etc/passwd
Attack
CVE ID标题CVSS风险等级Published
CVE-2026-2328 WAGO Device Sphere 安全漏洞 — Device Sphere 7.5 High2026-03-30
CVE-2025-27260 Ericsson Indoor Connect 安全漏洞 — Indoor Connect 8855 5.3 -2026-03-25
CVE-2025-0431 Proofpoint Enterprise Protection 安全漏洞 — Enterprise Protection 5.8 Medium2025-03-19
CVE-2024-47984 Dell RecoverPoint for Virtual Machines 安全漏洞 — RecoverPoint for Virtual Machines 4.4 Medium2024-12-13
CVE-2024-42416 FreeBSD 安全漏洞 — FreeBSD 8.8 -2024-09-05
CVE-2024-43443 OTRS 安全漏洞 — OTRS 4.9 Medium2024-08-26
CVE-2024-43442 OTRS 安全漏洞 — OTRS 4.9 Medium2024-08-26
CVE-2024-6540 OTRS 安全漏洞 — OTRS 5.7 Medium2024-07-15
CVE-2023-22578 feathers-sequelize 安全漏洞 — Sequelize.js 10.0 Critical2023-02-16
CVE-2021-43802 Etherpad 安全漏洞 — etherpad-lite 9.9 Critical2021-12-09

CWE-790(特殊元素过滤不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。