CWE-248 未捕获的异常 类弱点 161 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-248 属于未捕获异常漏洞,指函数抛出异常但未被代码正确捕获处理。攻击者通常通过构造特定输入触发异常,导致程序崩溃引发拒绝服务,或泄露堆栈跟踪等敏感信息。开发者应通过完善异常处理机制,使用 try-catch 块包裹潜在风险代码,并记录详细日志而非直接暴露内部细节,从而提升系统稳定性与安全性。
protected void doPost (HttpServletRequest req, HttpServletResponse res) throws IOException { String ip = req.getRemoteAddr(); InetAddress addr = InetAddress.getByName(ip); ... out.println("hello " + addr.getHostName()); }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2019-6809 | 多款Schneider Electric产品安全漏洞 — Modicon M580 | 7.5 | - | 2019-09-17 |
| CVE-2019-6829 | Schneider Electric Modicon M340和Modicon M580 安全漏洞 — Modicon M580 | 7.5 | - | 2019-09-17 |
| CVE-2019-6830 | Schneider Electric Modicon M580 安全漏洞 — Modicon M580 | 7.5 | - | 2019-09-17 |
| CVE-2019-10931 | SIEMENS DIGSI 4 安全漏洞 — All other SIPROTEC 5 device types with CPU variants CP300 and CP100 and the respective Ethernet communication modules | 9.1 | - | 2019-07-11 |
| CVE-2019-10917 | Siemens SIMATIC PCS 7和SIMATIC WinCC 输入验证错误漏洞 — SIMATIC PCS 7 V8.0 and earlier | 8.8 | - | 2019-05-14 |
| CVE-2019-6575 | 多款Siemens产品输入验证错误漏洞 — SIMATIC CP 443-1 OPC UA | 7.5 | - | 2019-04-17 |
| CVE-2019-7474 | SonicWall SonicOS 访问控制错误漏洞 — SonicOS | 6.5 | - | 2019-04-02 |
| CVE-2018-11464 | 多款Siemens产品安全漏洞 — SINUMERIK 828D V4.7, SINUMERIK 840D sl V4.7, SINUMERIK 840D sl V4.8 | 7.5 | - | 2018-12-12 |
| CVE-2018-11465 | 多款Siemens产品安全漏洞 — SINUMERIK 808D V4.7, SINUMERIK 808D V4.8, SINUMERIK 828D V4.7, SINUMERIK 840D sl V4.7, SINUMERIK 840D sl V4.8 | 7.8 | - | 2018-12-12 |
| CVE-2018-11466 | 多款Siemens产品安全漏洞 — SINUMERIK 808D V4.7, SINUMERIK 808D V4.8, SINUMERIK 828D V4.7, SINUMERIK 840D sl V4.7, SINUMERIK 840D sl V4.8 | 7.8 | - | 2018-12-12 |
| CVE-2016-10363 | Elasticsearch Logstash 安全漏洞 — Logstash | 7.5 | - | 2017-06-16 |
CWE-248(未捕获的异常) 是常见的弱点类别,本平台收录该类弱点关联的 161 条 CVE 漏洞。