目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-925 类漏洞列表 3

CWE-925 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-925 属于意图验证不当漏洞,指 Android 应用中的广播接收器未正确验证传入 Intent 的来源合法性。攻击者通常通过构造恶意 Intent 伪装成系统或授权应用,触发接收器执行非预期操作,从而引发权限提升或数据泄露。开发者应严格校验 Intent 的发送者签名或权限,仅处理可信来源的广播,并避免注册接收仅由系统发出的隐式 Intent,以阻断非法调用路径。

MITRE CWE 官方描述
CWE:CWE-925 Broadcast Receiver 对 Intent 的意图验证不当 英文:Android 应用程序使用了一个 Broadcast Receiver,该接收器接收 Intent 但未正确验证该 Intent 是否来自授权源。 某些类型的 Intent(通过 action string 标识)只能由操作系统本身广播,而不能由第三方应用程序广播。然而,当应用程序注册以接收这些隐式系统 Intent 时,它也会注册接收任何显式 Intent。虽然恶意应用程序无法发送隐式系统 Intent,但它可以向目标应用程序发送显式 Intent,而目标应用程序可能会假设任何接收到的 Intent 都是有效的隐式系统 Intent,而不是来自其他应用程序的显式 Intent。这可能导致非预期的行为。
常见影响 (1)
IntegrityGain Privileges or Assume Identity
Another application can impersonate the operating system and cause the software to perform an unintended action.
缓解措施 (1)
Architecture and DesignBefore acting on the Intent, check the Intent Action to make sure it matches the expected System action.
代码示例 (1)
The following example demonstrates the weakness.
<manifest package="com.example.vulnerableApplication"> <application> ... <receiver android:name=".ShutdownReceiver"> <intent-filter> <action android:name="android.intent.action.ACTION_SHUTDOWN" /> </intent-filter> </receiver> ... </application> </manifest>
Bad · XML
... IntentFilter filter = new IntentFilter(Intent.ACTION_SHUTDOWN); BroadcastReceiver sReceiver = new ShutDownReceiver(); registerReceiver(sReceiver, filter); ... public class ShutdownReceiver extends BroadcastReceiver { @Override public void onReceive(final Context context, final Intent intent) { mainActivity.saveLocalData(); mainActivity.stopActivity(); } }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-33173 Rails 安全漏洞 — activestorage 8.1 -2026-03-23
CVE-2024-10576 Transsion Holdings Infinix Mobile devices 安全漏洞 — com.transsion.agingfunction--2024-12-04
CVE-2023-44126 LG Mobile 安全漏洞 — LG V60 Thin Q 5G(LMV600VM) 3.6 Low2023-09-27

CWE-925 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。