目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-1049 大数据表中的数据查询操作过多 类漏洞列表 3

CWE-1049 大数据表中的数据查询操作过多 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1049 属于性能类漏洞,指在大型数据表上执行包含过多连接和子查询的复杂数据检索操作。攻击者通常通过构造恶意查询请求,触发高资源消耗,导致系统响应迟缓或拒绝服务,从而干扰正常业务。开发者应避免在大数据集上滥用复杂查询,建议优化索引、简化逻辑或采用分页机制,并参考 CISQ 标准(如百万行数据、5 次以上连接或 3 次以上子查询)评估风险,以保障系统稳定性。

MITRE CWE 官方描述
CWE:CWE-1049 在大型数据表(Large Data Table)中执行过多的数据查询操作(Excessive Data Query Operations) 英文:该产品在大型数据表(Large Data Table)上执行包含大量连接(Joins)和子查询(Sub-queries)的数据查询。 尽管“大型数据表(Large Data Table)”以及“大量连接(Joins)或子查询(Sub-queries)”的解释可能因产品或开发人员而异,但 CISQ 建议将“大型”数据表(Large Data Table)的默认值设定为 100 万行,连接(Joins)的默认最小值设定为 5 个,子查询(Sub-queries)的默认最小值设定为 3 个。
常见影响 (1)
OtherReduce Performance
This issue can make the product perform more slowly. If the relevant code is reachable by an attacker, then this performance problem might introduce a vulnerability.
CVE ID标题CVSS风险等级Published
CVE-2025-0190 Aim 安全漏洞 — aimhubio/aim 7.5 -2025-03-20
CVE-2023-5192 pimcore 安全漏洞 — pimcore/demo 8.8 -2023-09-26
CVE-2019-8460 OpenBSD 安全漏洞 — OpenBSD 7.5 -2019-08-26

CWE-1049(大数据表中的数据查询操作过多) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。