目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-1188 不安全的默认资源初始化 类漏洞列表 99

CWE-1188 不安全的默认资源初始化 类弱点 99 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1188 属于不安全的默认初始化漏洞。当产品将资源初始化为默认值,且该值本应由安装者或管理员修改,却因默认配置不安全而存在风险时,即构成此缺陷。攻击者通常利用这些未更改的默认凭证或配置进行未授权访问或系统控制。开发者应避免使用硬编码的默认敏感值,强制要求用户在部署初期进行安全配置,或采用更安全的默认策略以消除潜在威胁。

MITRE CWE 官方描述
CWE:CWE-1188 Initialization of a Resource with an Insecure Default 英文:The product initializes or sets a resource with a default that is intended to be changed by the product's installer, administrator, or maintainer, but the default is not secure. 中文:产品初始化或设置一个资源时使用了默认值,该默认值本应由产品的安装者、管理员或维护者进行修改,但该默认值并不安全。
常见影响 (1)
OtherVaries by Context
The impact of insecure defaults varies widely depending on the functionality that the product controls.
代码示例 (1)
This code attempts to login a user using credentials from a POST request:
// $user and $pass automatically set from POST request if (login_user($user,$pass)) { $authorized = true; } ... if ($authorized) { generatePage(); }
Bad · PHP
$user = $_POST['user']; $pass = $_POST['pass']; $authorized = false; if (login_user($user,$pass)) { $authorized = true; } ...
Good · PHP
CVE ID标题CVSS风险等级Published
CVE-2022-32480 Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 4.3 Medium2022-08-22
CVE-2021-3586 Red Hat OpenShift Service Mesh 安全特征问题漏洞 — servicemesh-operator 8.8 -2022-08-22
CVE-2022-31806 CODESYS 安全漏洞 — CODESYS PLCWinNT 9.8 Critical2022-06-24
CVE-2022-24287 Siemens SIMATIC 安全漏洞 — SIMATIC PCS 7 V8.2 7.8 High2022-05-10
CVE-2022-24706 Apache CouchDB 访问控制错误漏洞 — Apache CouchDB 9.8 -2022-04-26
CVE-2021-41192 Redash 安全漏洞 — redash 8.1 High2021-11-23
CVE-2021-35535 Hitachi Energy Relion 系列安全漏洞 — Relion 670 Series 8.1 High2021-11-18
CVE-2019-19340 Ansible Tower 信息泄露漏洞 — Tower 8.1 -2019-12-19
CVE-2017-12736 多款Siemens产品安全漏洞 — RUGGEDCOM i800 8.8 High2017-12-26

CWE-1188(不安全的默认资源初始化) 是常见的弱点类别,本平台收录该类弱点关联的 99 条 CVE 漏洞。