CWE-250 带着不必要的权限执行 类弱点 245 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-250指程序以高于实际所需的最小权限级别执行操作。这种过度授权不仅可能直接引发权限提升漏洞,还会放大其他安全缺陷的后果。攻击者常利用此弱点,通过触发特定功能获取更高系统控制权,从而执行恶意代码或窃取敏感数据。开发者应遵循最小权限原则,在代码中严格限制进程权限,确保仅授予完成任务所必需的最低特权,从而降低潜在安全风险。
def makeNewUserDir(username): if invalidUsername(username): #avoid CWE-22 and CWE-78 print('Usernames cannot contain invalid characters') return False try: raisePrivileges() os.mkdir('/home/' + username) lowerPrivileges() except OSError: print('Unable to create new user directory for user:' + username) return False return Truechroot(APP_HOME); chdir("/"); FILE* data = fopen(argv[1], "r+"); ...| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2018-10872 | Linux kernel 缓冲区错误漏洞 — kernel | 5.5 | - | 2018-07-10 |
| CVE-2018-10892 | Docker和Moby 安全漏洞 — docker | 5.3 | - | 2018-07-06 |
| CVE-2018-10856 | podman 安全漏洞 — podman | 8.8 | - | 2018-07-02 |
| CVE-2018-1087 | Linux kernel KVM 权限许可和访问控制问题漏洞 — KVM | 7.1 | - | 2018-05-15 |
| CVE-2018-8853 | 多款Philips Brilliance CT设备安全漏洞 — Brilliance CT Scanners | 8.8 | - | 2018-05-04 |
CWE-250(带着不必要的权限执行) 是常见的弱点类别,本平台收录该类弱点关联的 245 条 CVE 漏洞。