CWE-926 类弱点 73 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-926指Android应用组件导出不当,属于权限配置缺陷。攻击者利用未受限制的组件,通过其他应用发起恶意请求或窃取敏感数据,导致隐私泄露或服务滥用。开发者应避免使用隐式意图,显式指定组件权限,严格校验调用来源,并最小化组件导出范围,确保仅授权可信应用访问,从而有效阻断未授权访问路径。
<activity android:name="com.example.vulnerableApp.mainScreen"> ... <intent-filter> <action android:name="com.example.vulnerableApp.OPEN_UI" /> <category android:name="android.intent.category.DEFAULT" /> </intent-filter> ... </activity> <service android:name="com.example.vulnerableApp.backgroundService"> ... <intent-filter> <action android:name="com.example.vulnerableApp.START_BACKGROUND" /> </intent-filter> ... </service><provider> android:name="com.example.vulnerableApp.searchDB" android:authorities="com.example.vulnerableApp.searchDB"> </provider>CWE-926 是常见的弱点类别,本平台收录该类弱点关联的 73 条 CVE 漏洞。