目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-228 语法无效结构处理不恰当 类漏洞列表 14

CWE-228 语法无效结构处理不恰当 类弱点 14 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-228属于输入验证缺陷,指软件未能正确处理不符合语法规范的输入数据。攻击者常通过构造畸形或非法结构的数据,触发解析错误、内存损坏或逻辑异常,进而导致拒绝服务或远程代码执行。开发者应避免此类漏洞,需实施严格的输入验证机制,确保所有输入均符合预期格式规范,并对非法结构进行安全丢弃或标准化处理,防止其进入核心处理逻辑。

MITRE CWE 官方描述
CWE:CWE-228 对语法无效结构处理不当 英文:产品未处理或错误处理了与相关规范相比语法上不规范的输入。
常见影响 (1)
Integrity, AvailabilityUnexpected State, DoS: Crash, Exit, or Restart, DoS: Resource Consumption (CPU)
If an input is syntactically invalid, then processing the input could place the system in an unexpected state that could lead to a crash, consume available system resources or other unintended behaviors.
代码示例 (1)
This Android application has registered to handle a URL when sent an intent:
... IntentFilter filter = new IntentFilter("com.example.URLHandler.openURL"); MyReceiver receiver = new MyReceiver(); registerReceiver(receiver, filter); ... public class UrlHandlerReceiver extends BroadcastReceiver { @Override public void onReceive(Context context, Intent intent) { if("com.example.URLHandler.openURL".equals(intent.getAction())) { String URL = intent.getStringExtra("URLToOpen"); int length = URL.length(); ... } } }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-42100 Sparx Systems Sparx Pro Cloud Server 安全漏洞 — Pro Cloud Server--2026-05-19
CVE-2026-34232 Firebird 安全漏洞 — firebird 7.5 High2026-04-17
CVE-2024-53828 Ericsson Packet Core Controller 安全漏洞 — Packet Core Controller (PCC) 5.3 Medium2026-04-01
CVE-2026-20125 Cisco IOS和Cisco IOS XE Software 安全漏洞 — IOS 7.7 High2026-03-25
CVE-2025-2529 IBM Terracotta 安全漏洞 — Terracotta 2.9 Low2025-10-15
CVE-2025-47736 libSQL 安全漏洞 — libsql-sqlite3-parser 2.9 Low2025-05-09
CVE-2024-55594 Fortinet FortiWeb 安全漏洞 — FortiWeb 5.5 Medium2025-03-14
CVE-2023-42784 Fortinet FortiWeb 安全漏洞 — FortiWeb 5.5 Medium2025-03-11
CVE-2024-6382 MongoDB 安全漏洞 — MongoDB Rust Driver 6.4 Medium2024-07-02
CVE-2024-21612 Juniper Networks Junos OS 和 Junos OS Evolved 安全漏洞 — Junos OS Evolved 7.5 High2024-01-12
CVE-2021-38443 Eclipse Cyclone DDS 输入验证错误漏洞 — CycloneDDS 6.6 Medium2022-05-05
CVE-2021-36199 Johnson Controls VideoEdge 安全漏洞 — VideoEdge 5.3 Medium2022-01-14
CVE-2020-27847 Dex Idp Dex 安全漏洞 — dexidp/dex 9.8 -2021-05-28
CVE-2018-5381 Quagga BGP daemon 安全漏洞 — bgpd 7.5 -2018-02-19

CWE-228(语法无效结构处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 14 条 CVE 漏洞。