目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-837 类漏洞列表 14

CWE-837 类弱点 14 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-837属于逻辑缺陷类漏洞,指系统未能正确限制用户仅能执行一次特定操作。攻击者通常通过重放请求或并发提交来绕过限制,从而重复投票、退款或购买,导致资源滥用或数据不一致。开发者应通过后端会话状态管理、数据库唯一约束或幂等性令牌机制,严格验证并强制执行单次操作限制,确保业务逻辑的完整性与安全。

MITRE CWE 官方描述
CWE:CWE-837 单一唯一动作执行不当 英文:产品要求某个行为者只能执行一次动作,或只能拥有一个唯一动作,但产品未执行或不当执行了这一限制。 在各种应用程序中,用户通常被期望仅执行某项特定动作一次,例如投票、申请退款或进行购买。当此限制未被执行时,有时会产生安全影响。例如,在投票应用程序中,攻击者可能试图通过多次投票来“操纵选票箱”。如果这些选票被分别计数,则攻击者可能直接影响投票结果。根据产品的用途不同,这可能会带来重大的业务影响。
常见影响 (1)
OtherVaries by Context
An attacker might be able to gain advantage over other users by performing the action multiple times, or affect the correctness of the product.
CVE ID标题CVSS风险等级Published
CVE-2026-44601 Tor客户端因电路双重关闭崩溃 — Tor 3.7 Low2026-05-07
CVE-2025-62784 InventoryGui 安全漏洞 — InventoryGui 4.3AIMediumAI2025-10-27
CVE-2025-62783 InventoryGui 安全漏洞 — InventoryGui 5.0 Medium2025-10-27
CVE-2025-62782 InventoryGui 安全漏洞 — InventoryGui 4.3AIMediumAI2025-10-27
CVE-2025-54315 Matrix 安全漏洞 — Matrix specification 7.1 High2025-10-02
CVE-2025-58135 Zoom Workplace 安全漏洞 — Zoom Workplace Clients for Windows 5.3 Medium2025-09-09
CVE-2024-11301 Lunary 安全漏洞 — lunary-ai/lunary 8.2 -2025-03-20
CVE-2024-11717 CTFd 安全漏洞 — CTFd 9.8 -2025-01-02
CVE-2024-11716 CTFd 安全漏洞 — CTFd 4.3 -2025-01-02
CVE-2024-4629 Red Hat Keycloak 安全漏洞 6.5 Medium2024-09-03
CVE-2023-6759 IceCMS 安全漏洞 — IceCMS 5.3 Medium2023-12-13
CVE-2023-6467 IceCMS 安全漏洞 — IceCMS 3.1 Low2023-12-02
CVE-2023-6438 IceCMS 安全漏洞 — IceCMS 4.3 Medium2023-11-30
CVE-2023-5313 phpkobo Ajax Poll Script 竞争条件问题漏洞 — Ajax Poll Script 5.3 Medium2023-09-30

CWE-837 是常见的弱点类别,本平台收录该类弱点关联的 14 条 CVE 漏洞。