目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-1286 类漏洞列表 64

CWE-1286 类弱点 64 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1286 属于输入验证缺陷,指程序未正确校验预期符合特定语法的输入数据。攻击者常利用此漏洞,通过构造畸形或不符合规范的数据包,绕过逻辑检查以触发解析错误、拒绝服务或注入攻击。开发者应实施严格的语法校验机制,确保输入符合预期格式,并采用白名单策略过滤非法字符,从而从源头阻断恶意输入,保障系统安全。

MITRE CWE 官方描述
CWE:CWE-1286 输入语法正确性验证不当 (Improper Validation of Syntactic Correctness of Input) 英文:产品接收预期为格式良好(well-formed)的输入——即符合特定语法(syntax)——但未对该输入是否符合语法进行验证,或验证不正确。 通常,复杂的输入预期遵循特定的语法,该语法要么由输入本身假定,要么在元数据(metadata)(如头部信息)中声明。语法可能适用于数据交换格式(data exchange formats)、标记语言(markup languages),甚至是编程语言(programming languages)。当未对不受信任的输入(untrusted input)进行符合预期语法的正确验证时,攻击者可能导致解析失败(parsing failures)、触发意外错误(unexpected errors),或暴露潜在漏洞(latent vulnerabilities);如果输入符合语法,这些漏洞可能无法被直接利用(directly exploitable)。
常见影响 (1)
OtherVaries by Context
缓解措施 (1)
ImplementationAssume all input is malicious. Use an "accept known good" input validation strategy, i.e., use a list of acceptable inputs that strictly conform to specifications. Reject any input that does not strictly conform to specifications, or transform it into something that does. When performing input validation, consider all potentially relevant properties, including length, type of input, the full range…
Effectiveness: High
代码示例 (1)
The following code loads and parses an XML file.
// Read DOM try { ... DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance(); factory.setValidating( false ); .... c_dom = factory.newDocumentBuilder().parse( xmlFile ); } catch(Exception ex) { ... }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2021-4479 德尔格Atlan A350 1.00-1.01 Medibus接口拒绝服务漏洞 — Atlan A350 4.0 Medium2026-06-02
CVE-2019-25723 德尔格Perseus A500 2.00-2.02 Medibus接口拒绝服务漏洞 — Perseus A500 4.0 Medium2026-06-02
CVE-2026-24092 显示模块输入语法验证不当漏洞 — Snapdragon 7.2 High2026-06-01
CVE-2026-24091 显示模块输入语法正确性验证不当漏洞 — Snapdragon 7.2 High2026-06-01
CVE-2026-24089 内核输入语法正确性验证不当漏洞 — Snapdragon 7.2 High2026-06-01
CVE-2026-24087 内核输入语法正确性验证不当漏洞 — Snapdragon 7.2 High2026-06-01
CVE-2026-10099 XX-Net 安全漏洞 — XX-Net 4.0 Medium2026-05-29
CVE-2026-7307 Keycloak 安全漏洞 — Red Hat build of Keycloak 26.2 7.5 High2026-05-19
CVE-2026-0983 M-Files Server 安全漏洞 — M-Files Server--2026-05-18
CVE-2026-6442 Snowflake Cortex Code CLI 安全漏洞 — Cortex Code CLI 8.3 High2026-04-16
CVE-2026-40198 Net-CIDR-Lite 安全漏洞 — Net::CIDR::Lite 7.5 -2026-04-10
CVE-2026-33778 Juniper Networks Junos OS SRX和Juniper Networks Junos OS MX 安全漏洞 — Junos OS 7.5 High2026-04-09
CVE-2026-34835 Rack 安全漏洞 — rack 4.8 Medium2026-04-02
CVE-2026-20114 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software 5.4 Medium2026-03-25
CVE-2025-13995 IBM QRadar SIEM 安全漏洞 — QRadar 5.0 Medium2026-03-19
CVE-2026-3632 libsoup 安全漏洞 — Red Hat Enterprise Linux 10 3.9 Low2026-03-17
CVE-2025-59785 2N Access Commander 安全漏洞 — 2N Access Commander 4.9AIMediumAI2026-03-04
CVE-2025-13327 uv 安全漏洞 — uv 6.3 Medium2026-02-27
CVE-2026-0663 M-Files Server 安全漏洞 — M-Files Server 4.9AIMediumAI2026-01-21
CVE-2026-21917 Juniper Networks Junos OS 安全漏洞 — Junos OS 7.5 High2026-01-15
CVE-2025-67492 Weblate 安全漏洞 — weblate 5.3 Medium2025-12-16
CVE-2025-13033 Nodemailer 安全漏洞 — nodemailer 7.5 High2025-11-14
CVE-2025-41719 Sauter modu680-AS 安全漏洞 — modulo 6 devices modu680-AS 8.8 High2025-10-22
CVE-2025-11573 ion-dotnet 安全漏洞 — Amazon.IonDotnet 7.5 High2025-10-09
CVE-2025-36262 IBM Planning Analytics Local 安全漏洞 — Planning Analytics Local 4.9 Medium2025-09-30
CVE-2025-10954 phonenumber 安全漏洞 — github.com/nyaruka/phonenumbers 5.3 Medium2025-09-27
CVE-2025-54995 Asterisk 安全漏洞 — asterisk 6.5 Medium2025-08-28
CVE-2025-25007 Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2016 Cumulative Update 23 5.3 Medium2025-08-12
CVE-2024-51983 Brother Industries Multiple driver installers for Windows 安全漏洞 — HL-L8260CDN 7.5 High2025-06-25
CVE-2024-51982 Brother Industries Multiple driver installers for Windows 安全漏洞 — HL-L8260CDN 7.5 High2025-06-25

CWE-1286 是常见的弱点类别,本平台收录该类弱点关联的 64 条 CVE 漏洞。