目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-1107 类漏洞列表 2

CWE-1107 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1107属于代码结构缺陷,指符号常量定义未集中或隔离存放。攻击者可利用此漏洞通过修改分散的常量值,篡改程序逻辑或绕过安全限制,导致功能异常或安全策略失效。开发者应将所有符号常量统一移至独立配置文件或头文件中,确保定义集中管理,从而降低维护风险并增强代码的安全性与可维护性。

MITRE CWE 官方描述
CWE:CWE-1107 符号常量定义(Symbolic Constant Definitions)的隔离不足(Insufficient Isolation) 英文:源代码使用了符号常量(symbolic constants),但并未将这些常量的定义(definitions)充分放置到更集中或更隔离的位置。
常见影响 (1)
OtherReduce Maintainability
This issue makes it more difficult to maintain the product, which indirectly affects security by making it more difficult or time-consuming to find and/or fix vulnerabilities. It also might make it easier to introduce vulnerabilities.
CVE ID标题CVSS风险等级Published
CVE-2024-38301 Dell Alienware Command Center 安全漏洞 — Alienware Command Center (AWCC) 6.7 Medium2024-07-10
CVE-2024-0159 Dell Alienware Command Center 安全漏洞 — Alienware Command Center (AWCC) 6.7 Medium2024-04-10

CWE-1107 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。