目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-1038 不安全的自动优化 类漏洞列表 6

CWE-1038 不安全的自动优化 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1038指不安全的自动化优化漏洞,属于代码生成或编译层面的缺陷。当产品使用自动机制优化代码以提升性能时,可能产生违反安全假设的副作用,导致逻辑错误。攻击者通常利用这些意外行为绕过安全控制或引发崩溃。开发者应避免盲目依赖自动优化,需对优化后的代码进行严格的安全审计与测试,确保性能提升不损害安全性。

MITRE CWE 官方描述
CWE:CWE-1038 不安全的自动化优化(Insecure Automated Optimizations) 英文:该产品使用了一种自动优化代码的机制,例如为了提升性能等特性,但这些优化可能会产生非预期的副作用,从而违反预期的安全假设。
常见影响 (1)
IntegrityAlter Execution Logic
The optimizations alter the order of execution resulting in side effects that were not intended by the original developer.
代码示例 (1)
The following code reads a password from the user, uses the password to connect to a back-end mainframe, and then attempts to scrub the password from memory using memset().
void GetData(char *MFAddr) { char pwd[64]; if (GetPasswordFromUser(pwd, sizeof(pwd))) { if (ConnectToMainframe(MFAddr, pwd)) { // Interaction with mainframe } } memset(pwd, 0, sizeof(pwd)); }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2025-48877 Discourse 安全漏洞 — discourse 5.4AIMediumAI2025-06-09
CVE-2023-52970 MariaDB 安全漏洞 — MariaDB 4.9 Medium2025-03-08
CVE-2023-52971 MariaDB 安全漏洞 — MariaDB 4.9 Medium2025-03-08
CVE-2023-52969 MariaDB 安全漏洞 — MariaDB 4.9 Medium2025-03-08
CVE-2022-31220 Dell BIOS 安全漏洞 — CPG BIOS 3.0 Low2022-09-12
CVE-2022-26861 Dell BIOS 安全漏洞 — CPG BIOS 7.9 High2022-09-06

CWE-1038(不安全的自动优化) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。