CWE-1188 不安全的默认资源初始化类漏洞列表 100

CWE-1188 不安全的默认资源初始化类弱点 100 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-1188 属于不安全的默认初始化漏洞。当产品将资源初始化为默认值，且该值本应由安装者或管理员修改，却因默认配置不安全而存在风险时，即构成此缺陷。攻击者通常利用这些未更改的默认凭证或配置进行未授权访问或系统控制。开发者应避免使用硬编码的默认敏感值，强制要求用户在部署初期进行安全配置，或采用更安全的默认策略以消除潜在威胁。

MITRE CWE 官方描述

CWE：CWE-1188 Initialization of a Resource with an Insecure Default 英文：The product initializes or sets a resource with a default that is intended to be changed by the product's installer, administrator, or maintainer, but the default is not secure. 中文：产品初始化或设置一个资源时使用了默认值，该默认值本应由产品的安装者、管理员或维护者进行修改，但该默认值并不安全。

常见影响 (1)

OtherVaries by Context

The impact of insecure defaults varies widely depending on the functionality that the product controls.

代码示例 (1)

This code attempts to login a user using credentials from a POST request:

// $user and $pass automatically set from POST request if (login_user($user,$pass)) { $authorized = true; } ... if ($authorized) { generatePage(); }

Bad · PHP

$user = $_POST['user']; $pass = $_POST['pass']; $authorized = false; if (login_user($user,$pass)) { $authorized = true; } ...

Good · PHP

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-40994	WS4J拦截器默认禁用WS-I BSP验证 — Spring Web Services	8.2	High	2026-06-11
CVE-2026-9039	XCharge C6 安全漏洞 — C6	-	-	2026-05-28
CVE-2026-35672	phpMyFAQ 安全漏洞 — phpMyFAQ	7.5	High	2026-05-28
CVE-2026-24197	NVIDIA Display Driver for Linux 安全漏洞 — GeForce	6.5	Medium	2026-05-26
CVE-2026-30805	Pandora FMS 安全漏洞 — Pandora FMS	-	-	2026-05-12
CVE-2026-6866	Schneider Electric EcoStruxure Panel Server 安全漏洞 — EcoStruxure™ Panel Server	-	-	2026-05-12
CVE-2026-27662	Siemens SIMATIC HMI Comfort Panels 安全漏洞 — SIMATIC HMI MTP1000 Unified Comfort Panel	7.7	High	2026-05-12
CVE-2026-44109	OpenClaw 安全漏洞 — OpenClaw	9.8	Critical	2026-05-06
CVE-2026-43581	OpenClaw 安全漏洞 — OpenClaw	9.6	Critical	2026-05-06
CVE-2026-41931	Vvveb 安全漏洞 — Vvveb	5.3	Medium	2026-05-06
CVE-2025-31974	HCL BigFix Service Management 安全漏洞 — BigFix Service Management (SM)	3.9	Low	2026-05-06
CVE-2026-39920	BridgeHead FileStore 安全漏洞 — FileStore	9.8	Critical	2026-04-24
CVE-2026-6043	Perforce Helix Core Server 安全漏洞 — Helix Core Server (P4D)	9.8^AI	Critical^AI	2026-04-24
CVE-2026-32965	Silex SD-330AC和Silex AMC Manager 安全漏洞 — SD-330AC	7.5	High	2026-04-20
CVE-2026-28205	OpenPLC Runtime version 3 安全漏洞 — OpenPLC_V3	9.8^AI	Critical^AI	2026-04-09
CVE-2026-34742	MCP Go SDK 安全漏洞 — go-sdk	7.1^AI	High^AI	2026-04-02
CVE-2026-24148	NVIDIA Jetson for JetPack 安全漏洞 — Jetson Xavier Series and Jetson Orin Series	8.3	High	2026-03-31
CVE-2026-32046	OpenClaw 安全漏洞 — OpenClaw	5.3	Medium	2026-03-21
CVE-2026-33037	WWBN AVideo 安全漏洞 — AVideo	8.1	High	2026-03-20
CVE-2026-31957	Himmelblau 安全漏洞 — himmelblau	10.0	Critical	2026-03-11
CVE-2018-25193	Cesanta Mongoose Web Server 安全漏洞 — Mongoose Web Server	7.5	High	2026-03-06
CVE-2018-25169	AMPPS 安全漏洞 — AMPPS	7.5	High	2026-03-06
CVE-2026-26122	Microsoft ACI Confidential Containers 安全漏洞 — Microsoft ACI Confidential Containers	6.5	Medium	2026-03-05
CVE-2026-28775	International Datacasting SFX2100 SuperFlex Satellite Receiver 安全漏洞 — SFX2100 Series SuperFlex SatelliteReceiver	9.8^AI	Critical^AI	2026-03-04
CVE-2026-2617	Beetel 777VR1 安全漏洞 — 777VR1	6.3	Medium	2026-02-17
CVE-2026-1675	WordPress plugin Advanced Country Blocker 安全漏洞 — Advanced Country Blocker	5.3	Medium	2026-02-07
CVE-2026-25499	Terraform / OpenTofu Provider for Proxmox VE 安全漏洞 — terraform-provider-proxmox	7.5^AI	High^AI	2026-02-04
CVE-2025-62877	SUSE Virtualization Harvester 安全漏洞 — harvester	9.8	Critical	2026-01-08
CVE-2025-14758	YAOOK Operator 安全漏洞 — YAOOK	6.5	Medium	2025-12-16
CVE-2025-64781	Japan Total System多款产品安全漏洞 — GroupSession Free edition	4.8^AI	Medium^AI	2025-12-12

CWE-1188（不安全的默认资源初始化）是常见的弱点类别，本平台收录该类弱点关联的 100 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1188 不安全的默认资源初始化 类漏洞列表 100

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-1188 不安全的默认资源初始化类漏洞列表 100