目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-277 不安全的继承权限 类漏洞列表 22

CWE-277 不安全的继承权限 类弱点 22 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-277属于权限管理缺陷,指程序创建的对象继承了不安全权限。攻击者常利用此漏洞,通过操控新创建的文件或资源,获取超出预期的访问控制权,从而读取敏感数据或执行恶意操作。开发者应避免默认继承机制,在创建对象时显式指定最小必要权限,并定期审查权限配置,确保遵循最小权限原则,防止权限过度扩散。

MITRE CWE 官方描述
CWE:CWE-277 不安全的继承权限 (Insecure Inherited Permissions) 英文:产品定义了一组不安全的权限,这些权限会被程序创建的对象所继承。
常见影响 (1)
Confidentiality, IntegrityRead Application Data, Modify Application Data
缓解措施 (2)
Architecture and Design, OperationVery carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.
Architecture and DesignCompartmentalize the system to have "safe" areas where trust boundaries can be unambiguously drawn. Do not allow sensitive data to go outside of the trust boundary and always be careful when interfacing with a compartment outside of the safe area. Ensure that appropriate compartmentalization is built into the system design, and the compartmentalization allows for and reinforces privilege separatio…
CVE ID标题CVSS风险等级Published
CVE-2026-7891 Siemens Mendix Studio Pro 安全漏洞 — VerySecureApp 6.5AIMediumAI2026-05-07
CVE-2025-65111 SpiceDB 安全漏洞 — spicedb 5.4 -2025-11-21
CVE-2025-64185 Open OnDemand 安全漏洞 — ondemand--2025-11-20
CVE-2025-11554 i-Educar 安全漏洞 — i-Educar 6.3 Medium2025-10-09
CVE-2025-9039 Amazon ECS Container Agent 安全漏洞 — ECS 4.3 Medium2025-08-14
CVE-2025-36104 IBM Storage Scale 安全漏洞 — Storage Scale 6.5 Medium2025-07-12
CVE-2025-32797 Conda-build 安全漏洞 — conda-build 7.0AIHighAI2025-06-16
CVE-2025-3473 IBM Security Guardium 安全漏洞 — Security Guardium 6.7 Medium2025-06-11
CVE-2018-25111 Django-Helpdesk 安全漏洞 — django-helpdesk 5.1 Medium2025-05-31
CVE-2025-31332 SAP BusinessObjects Business Intelligence Platform 安全漏洞 — SAP BusinessObjects Business Intelligence Platform 6.6 Medium2025-04-08
CVE-2025-29982 Dell Wyse Management Suite WMS 安全漏洞 — Wyse Management Suite 6.8 Medium2025-04-02
CVE-2024-51448 IBM Robotic Process Automation 安全漏洞 — Robotic Process Automation 6.7 Medium2025-01-18
CVE-2024-45599 Cursor 安全漏洞 — cursor 3.8 Low2024-09-24
CVE-2024-7143 Pulp 安全漏洞 8.1 -2024-08-07
CVE-2023-29065 BD FACSChorus 安全漏洞 — FACSChorus 4.1 Medium2023-11-28
CVE-2023-34391 Schweitzer Engineering Laboratories SEL-5033 AcSELerator RTAC 安全漏洞 — SEL-5033 AcSELerator RTAC Software 7.4 High2023-08-31
CVE-2021-41170 neoan3-template 安全漏洞 — neoan3-template 9.8 Critical2021-11-08
CVE-2021-32725 Nextcloud 权限许可和访问控制问题漏洞 — security-advisories 3.5 Low2021-07-12
CVE-2021-24032 Zstandard 安全漏洞 — Zstandard 5.5 -2021-03-04
CVE-2021-24031 Zstandard 安全漏洞 — Zstandard 5.5 -2021-03-04
CVE-2020-5343 Dell OS recovery image for Windows 安全漏洞 — CPG SW 7.3 High2020-05-04
CVE-2019-5068 X11 Mesa 3D Graphics Library 安全漏洞 — Mesa 3D X11 Graphics library 5.1 -2019-11-05

CWE-277(不安全的继承权限) 是常见的弱点类别,本平台收录该类弱点关联的 22 条 CVE 漏洞。