目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-842 类漏洞列表 8

CWE-842 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-842属于权限管理漏洞,指系统错误地将用户分配至非预期组。若目标组权限更高,攻击者可借此绕过安全策略,访问敏感资源或执行未授权操作,且访问控制系统往往难以察觉此类异常。开发者应避免硬编码组分配,实施最小权限原则,并在用户创建或修改时加入严格的权限校验逻辑,确保组别分配与业务需求一致,从而防止权限提升风险。

MITRE CWE 官方描述
CWE:CWE-842 Placement of User into Incorrect Group(将用户置于不正确的组中) 英文:The product or the administrator places a user into an incorrect group.(产品或管理员将用户置于不正确的组中。) If the incorrect group has more access or privileges than the intended group, the user might be able to bypass intended security policy to access unexpected resources or perform unexpected actions. The access-control system might not be able to detect malicious usage of this group membership.(如果不正确的组比预期的组拥有更多的访问权限或特权,用户可能会绕过预期的安全策略以访问意外资源或执行意外操作。访问控制(Access-control)系统可能无法检测到对此组成员资格的恶意使用。)
常见影响 (1)
Access ControlGain Privileges or Assume Identity
CVE ID标题CVSS风险等级Published
CVE-2026-6970 Authd 安全漏洞 — authd 7.8AIHighAI2026-04-27
CVE-2024-9412 Rockwell Automation Verve Asset Manager 安全漏洞 — Verve® Asset Manager 5.3AIMediumAI2024-10-08
CVE-2023-25575 API Platform 安全漏洞 — core 7.7 High2023-02-28
CVE-2022-45097 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 6.3 Medium2023-02-01
CVE-2022-3650 Red Hat Ceph 安全漏洞 — Ceph 7.8 -2023-01-17
CVE-2022-2990 Buildah 安全漏洞 — buildah 7.1 -2022-09-13
CVE-2022-2989 Podman 安全漏洞 — podman 7.1 -2022-09-13
CVE-2022-31007 eLabFTW 安全漏洞 — elabftw 4.9 Medium2022-05-31

CWE-842 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。