CWE-1088 远程资源无超时同步访问类漏洞列表 5

CWE-1088 远程资源无超时同步访问类弱点 5 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1088指同步访问远程资源时未设置或无限期等待超时。攻击者常利用此缺陷，通过阻断目标服务或制造网络延迟，导致应用程序线程永久挂起，从而引发拒绝服务攻击，耗尽系统资源。开发者应避免使用无限超时，为所有远程调用配置合理的超时限制，并实施重试机制与异步处理，以确保在连接异常时能及时释放资源，维持系统稳定性。

MITRE CWE 官方描述

CWE：CWE-1088 无超时机制的远程资源同步访问英文：代码对远程资源进行了同步调用（synchronous call），但未设置该调用的超时（timeout）机制，或将超时时间设置为无限（infinite）。

常见影响 (1)

OtherReduce Reliability

This issue can prevent the product from running reliably, since an outage for the remote resource can cause the product to hang. If the relevant code is reachable by an attacker, then this reliability problem might introduce a vulnerability.

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-4656	HashiCorp Vault Enterprise和HashiCorp Vault Community 安全漏洞 — Vault	3.1	Low	2025-06-25
CVE-2024-12777	Aim 安全漏洞 — aimhubio/aim	6.5	-	2025-03-20
CVE-2024-8062	H2O 安全漏洞 — h2oai/h2o-3	7.5	-	2025-03-20
CVE-2024-8061	Aim 资源管理错误漏洞 — aimhubio/aim	7.5	-	2025-03-20
CVE-2020-14483	Tridium Niagara和Niagara Enterprise Security 安全漏洞 — Niagara	5.3	-	2020-08-13

CWE-1088（远程资源无超时同步访问）是常见的弱点类别，本平台收录该类弱点关联的 5 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1088 远程资源无超时同步访问 类漏洞列表 5

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1088 远程资源无超时同步访问类漏洞列表 5