CWE-276 缺省权限不正确 类弱点 464 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-276 属于权限配置不当类漏洞,指软件在安装过程中将文件权限错误地设置为允许任何用户修改。攻击者通常利用此缺陷,通过篡改关键配置文件或二进制文件植入恶意代码,从而在后续执行中获得未授权访问或提升权限。开发者应避免使用过于宽松的默认权限,遵循最小权限原则,在部署时显式设置严格的访问控制,确保仅授权用户具备读写执行权限,从而从源头消除安全隐患。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-49157 | Apache ActiveMQ 默认允许低权限Web用户通过Jolokia管理Broker — Apache ActiveMQ | - | - | 2026-06-01 |
| CVE-2026-48190 | 外部接口配置项列表模块权限处理错误漏洞 — OTRS | 3.5 | Low | 2026-06-01 |
| CVE-2026-48191 | 文档搜索文章元过滤器权限处理漏洞 — OTRS | 3.5 | Low | 2026-06-01 |
| CVE-2026-33590 | Portainer 安全漏洞 — Portainer Community Edition | - | - | 2026-05-28 |
| CVE-2026-49237 | Canonical Multipass 安全漏洞 — Multipass | 7.8 | High | 2026-05-28 |
| CVE-2026-44469 | CODESYS Development System 安全漏洞 — CODESYS Development System | 7.8 | High | 2026-05-26 |
| CVE-2026-44468 | CODESYS Development System 安全漏洞 — CODESYS Development System | 7.8 | High | 2026-05-26 |
| CVE-2018-25359 | Splinterware System Scheduler Pro 安全漏洞 — Splinterware System Scheduler Pro | 8.4 | High | 2026-05-25 |
| CVE-2025-32749 | Dell PowerFlex Manager 安全漏洞 — PowerFlex Manager (Appliance) | 5.3 | Medium | 2026-05-22 |
| CVE-2026-8487 | Progress Software MOVEit 安全漏洞 — MOVEit Automation | 6.5 | Medium | 2026-05-20 |
| CVE-2026-47107 | Windmill 安全漏洞 — windmill | 8.1 | High | 2026-05-19 |
| CVE-2025-48516 | AMD Processors 安全漏洞 — AMD Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics | - | - | 2026-05-15 |
| CVE-2026-0432 | AMD Chipset 安全漏洞 — AMD Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics | - | - | 2026-05-15 |
| CVE-2025-48512 | AMD Chipset 安全漏洞 — AMD Ryzen™ 4000 Series Mobile Processors with Radeon™ Graphics (formerly codenamed "Renoir") | - | - | 2026-05-15 |
| CVE-2026-27680 | SAP NetWeaver Application Server ABAP 安全漏洞 — SAP NetWeaver Application Server ABAP | 3.1 | Low | 2026-05-14 |
| CVE-2026-45393 | Cribl 安全漏洞 — Cribl Edge | 7.8 | High | 2026-05-12 |
| CVE-2026-0539 | pcvisit service binary 安全漏洞 — pcvisit Remote Host Modul | 7.8AI | HighAI | 2026-04-22 |
| CVE-2026-6823 | OpenHarness 安全漏洞 — OpenHarness | 8.2 | High | 2026-04-21 |
| CVE-2026-6819 | OpenHarness 安全漏洞 — OpenHarness | 8.8 | High | 2026-04-21 |
| CVE-2026-39454 | SKYSEA Client View 安全漏洞 — SKYSEA Client View | 7.8AI | HighAI | 2026-04-20 |
| CVE-2026-30811 | Pandora FMS 安全漏洞 — Pandora FMS | 7.5 | - | 2026-04-13 |
| CVE-2026-25203 | SAMSUNG MagicINFO 9 Server 安全漏洞 — MagicINFO 9 Server | 7.8 | High | 2026-04-10 |
| CVE-2025-58713 | Red Hat Process Automation Manager 安全漏洞 — Red Hat Process Automation 7 | 6.4 | Medium | 2026-04-08 |
| CVE-2025-57853 | Red Hat Web Terminal 安全漏洞 — Red Hat Web Terminal | 6.4 | Medium | 2026-04-08 |
| CVE-2025-57854 | Red Hat OpenShift 安全漏洞 — Red Hat OpenShift Update Service | 6.4 | Medium | 2026-04-08 |
| CVE-2025-57847 | Red Hat Ansible Automation Platform(Red Hat AAP) 安全漏洞 — Red Hat Ansible Automation Platform 2 | 6.4 | Medium | 2026-04-08 |
| CVE-2025-57851 | Red Hat Multicluster Engine for Kubernetes 安全漏洞 — Multicluster Engine for Kubernetes | 6.4 | Medium | 2026-04-08 |
| CVE-2025-7024 | Airbus AIRBUS PSS TETRA Connectivity Server 安全漏洞 — TETRA Connectivity Server (TCS) | 7.3 | High | 2026-04-03 |
| CVE-2026-34450 | Claude SDK for Python 安全漏洞 — anthropic-sdk-python | 4.4 | - | 2026-03-31 |
| CVE-2025-15615 | Wazuh 安全漏洞 — wazuh-manager | 5.8 | Medium | 2026-03-27 |
CWE-276(缺省权限不正确) 是常见的弱点类别,本平台收录该类弱点关联的 464 条 CVE 漏洞。