CWE-1078 不适当的源代码样式或格式类漏洞列表 1

CWE-1078 不适当的源代码样式或格式类弱点 1 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1078指源代码未遵循预期的缩进、空白或注释等格式规范。此类问题通常不直接导致代码执行漏洞，但攻击者可能利用混乱的代码结构混淆审计人员，掩盖恶意逻辑或隐藏注入点。开发者应强制实施统一的代码风格指南，并集成自动化格式化工具与静态分析检查，确保代码结构清晰一致，从而降低维护风险并提升安全审查效率。

MITRE CWE 官方描述

CWE：CWE-1078 不适当的源代码风格或格式（Inappropriate Source Code Style or Formatting）英文：源代码未遵循期望的缩进、空白、注释等风格或格式要求。

常见影响 (1)

OtherIncrease Analytical Complexity

Variations in indentation and other white space, comments, etc. can make it more difficult for human analysts to understand the actual behavior that is being implemented.

代码示例 (1)

The usage of symbolic names instead of hard-coded constants is preferred.

char buffer[1024]; ... fgets(buffer, 1024, stdin);

Bad · C

enum { MAX_BUFFER_SIZE = 1024 }; ... char buffer[MAX_BUFFER_SIZE]; ... fgets(buffer, MAX_BUFFER_SIZE, stdin);

Good · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2024-0667	WordPress plugin Form Maker by 10Web 安全漏洞 — Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder	5.4	Medium	2024-01-27

CWE-1078（不适当的源代码样式或格式）是常见的弱点类别，本平台收录该类弱点关联的 1 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1078 不适当的源代码样式或格式 类漏洞列表 1

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1078 不适当的源代码样式或格式类漏洞列表 1