目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-943 数据查询逻辑中特殊元素的不当中和 类漏洞列表 37

CWE-943 数据查询逻辑中特殊元素的不当中和 类弱点 37 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-943指数据查询逻辑中特殊元素处理不当的漏洞。攻击者通过注入恶意代码篡改查询意图,从而修改选择条件或执行非授权操作,导致数据泄露或破坏。开发者应严格避免直接拼接用户输入,转而采用参数化查询或预编译语句,确保特殊字符被正确转义或隔离,从根本上阻断注入路径,保障数据交互的安全性。

MITRE CWE 官方描述
CWE:CWE-943 数据查询逻辑中特殊元素的不当中和 英文:产品生成旨在访问或操作数据存储(如数据库)中数据的查询,但未对可能修改查询预期逻辑的特殊元素进行中和,或中和不当。 根据查询语言的功能,攻击者可以向查询中注入额外逻辑,从而:修改预期的选择条件,进而改变返回、修改或以其他方式操作的数据实体(例如记录);向查询追加额外命令;返回比预期更多的实体;返回比预期更少的实体;导致实体以意外方式排序。执行额外命令或更改返回实体的能力具有明显的风险。但当产品逻辑依赖于实体的顺序或数量时,这也可能导致漏洞。例如,如果查询预期仅返回一个指定为管理员用户的实体,但攻击者可以更改返回的实体,这可能导致逻辑返回普通用户的信息,并错误地假定该用户具有管理员权限。虽然此弱点通常与 SQL 注入(SQL Injection)相关,但还有许多其他查询语言也容易受到注入攻击,包括 HTSQL、LDAP、DQL、XQuery、Xpath 以及“NoSQL”语言。
常见影响 (1)
Confidentiality, Integrity, Availability, Access ControlBypass Protection Mechanism, Read Application Data, Modify Application Data, Varies by Context
代码示例 (2)
The following code dynamically constructs and executes a SQL query that searches for items matching a specified name. The query restricts the items displayed to those where owner matches the user name of the currently-authenticated user.
... string userName = ctx.getAuthenticatedUserName(); string query = "SELECT * FROM items WHERE owner = '" + userName + "' AND itemname = '" + ItemName.Text + "'"; sda = new SqlDataAdapter(query, conn); DataTable dt = new DataTable(); sda.Fill(dt); ...
Bad · C#
SELECT * FROM items WHERE owner = <userName> AND itemname = <itemName>;
Informative
The code below constructs an LDAP query using user input address data:
context = new InitialDirContext(env); String searchFilter = "StreetAddress=" + address; NamingEnumeration answer = context.search(searchBase, searchFilter, searchCtls);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-33566 LogonTracer 安全漏洞 — LogonTracer 7.5AIHighAI2026-04-27
CVE-2026-41327 Dgraph 安全漏洞 — dgraph 9.1 Critical2026-04-24
CVE-2026-41328 Dgraph 安全漏洞 — dgraph 9.1 Critical2026-04-24
CVE-2026-41274 Flowise 安全漏洞 — Flowise 9.8AICriticalAI2026-04-23
CVE-2026-6626 Cockpit 安全漏洞 — Cockpit 6.3 Medium2026-04-20
CVE-2026-40352 FastGPT 安全漏洞 — FastGPT 8.8 High2026-04-17
CVE-2026-40351 FastGPT 安全漏洞 — FastGPT 9.8 Critical2026-04-17
CVE-2026-34973 phpMyFAQ 安全漏洞 — phpMyFAQ 8.2AIHighAI2026-04-02
CVE-2026-33980 Azure Data Explorer MCP Server 安全漏洞 — adx-mcp-server 8.3 High2026-03-27
CVE-2026-3023 Wakyma 安全漏洞 — Wakyma application web 4.3AIMediumAI2026-03-16
CVE-2026-3022 Wakyma 安全漏洞 — Wakyma application web 6.5AIMediumAI2026-03-16
CVE-2026-3021 Wakyma 安全漏洞 — Wakyma application web 6.5AIMediumAI2026-03-16
CVE-2026-32248 Parse Server 安全漏洞 — parse-server 7.4AIHighAI2026-03-12
CVE-2026-32247 Graphiti 安全漏洞 — graphiti 8.1 High2026-03-12
CVE-2026-29793 Feathers 安全漏洞 — mongodb 9.4AICriticalAI2026-03-10
CVE-2026-30941 Parse Server 安全漏洞 — parse-server 9.8AICriticalAI2026-03-10
CVE-2026-30833 Rocket.Chat 安全漏洞 — Rocket.Chat 9.8 -2026-03-06
CVE-2026-28211 NVDA Dev & Test Toolbox 安全漏洞 — NVDA-Dev-Test-Toolbox 7.8 High2026-02-26
CVE-2026-25591 New API 安全漏洞 — new-api 6.5AIMediumAI2026-02-24
CVE-2025-36353 IBM Db2 安全漏洞 — Db2 for Linux, UNIX and Windows 6.2 Medium2026-01-30
CVE-2025-36366 IBM Db2 安全漏洞 — Db2 for Linux, UNIX and Windows 6.5 Medium2026-01-30
CVE-2025-36442 IBM Db2 安全漏洞 — Db2 for Linux, UNIX and Windows 6.5 Medium2026-01-30
CVE-2026-0504 SAP Identity Management 安全漏洞 — SAP Identity Management 3.8 Low2026-01-13
CVE-2025-42884 SAP NetWeaver Enterprise Portal 安全漏洞 — SAP NetWeaver Enterprise Portal 6.5 Medium2025-11-11
CVE-2025-36185 IBM Db2 安全漏洞 — Db2 6.2 Medium2025-11-07
CVE-2025-23292 NVIDIA Delegated Licensing Service 安全漏洞 — DLS component of NVIDIA License System 4.6 Medium2025-09-30
CVE-2025-33114 IBM Db2 for Linux 安全漏洞 — Db2 5.3 Medium2025-07-29
CVE-2025-24787 WhoDB 安全漏洞 — whodb 8.6 High2025-02-06
CVE-2021-1481 Cisco SD-WAN vManage 安全漏洞 — Cisco Catalyst SD-WAN Manager 4.3 Medium2024-11-15
CVE-2024-4872 Hitachi Energy MicroSCADA X SYS600 安全漏洞 — MicroSCADA X SYS600 8.8 High2024-08-27

CWE-943(数据查询逻辑中特殊元素的不当中和) 是常见的弱点类别,本平台收录该类弱点关联的 37 条 CVE 漏洞。