目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CWE-1112 类漏洞列表 2

CWE-1112 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1112属于文档缺陷类漏洞,指程序执行机制的文档未完整定义环境变量、配置文件或注册表键等关键控制要素。攻击者常利用此信息盲区,通过操纵未记录的系统设置或配置项,绕过安全限制或诱导程序执行非预期行为。开发者应确保文档全面覆盖所有影响执行流程的配置参数与系统设置,保持文档与代码实现的一致性,从而消除认知差距,提升系统安全性。

MITRE CWE 官方描述
CWE:CWE-1112 程序执行文档不完整 英文:该文档未能完全定义用于控制或影响特定于产品的程序执行的所有机制。 这包括环境变量(environmental variables)、配置文件(configuration files)、注册表键(registry keys)、命令行开关或选项(command-line switches or options)或系统设置(system settings)。
常见影响 (2)
OtherReduce Maintainability
OtherIncrease Analytical Complexity
CVE ID标题CVSS风险等级Published
CVE-2025-3108 LlamaIndex 安全漏洞 — run-llama/llama_index 9.8 -2025-07-06
CVE-2023-29241 Bosch Building Integration System 安全漏洞 — BIS 8.1 High2023-06-30

CWE-1112 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。