CWE-281 权限预留不恰当 类弱点 97 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-281 属于权限管理缺陷,指系统在复制、恢复或共享对象时未正确保留原有权限,导致对象获得比预期更宽松的访问控制。攻击者常利用此漏洞提升权限,通过修改文件属性或继承错误权限,非法访问敏感数据或执行特权操作。开发者应避免手动重置权限,改用支持权限继承的API,并在操作后严格验证权限设置,确保最小权限原则得到落实。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-47270 | Synology Surveillance Station 安全漏洞 — Surveillance Station | 2.7 | Low | 2026-05-27 |
| CVE-2026-44832 | Snipe-IT 安全漏洞 — snipe-it | - | - | 2026-05-26 |
| CVE-2026-24194 | NVIDIA Display Driver for Linux 安全漏洞 — GeForce | 7.8 | High | 2026-05-26 |
| CVE-2026-34600 | Joplin 信息泄露漏洞 — joplin | 5.7 | Medium | 2026-05-19 |
| CVE-2026-25850 | OpenHarmony 安全漏洞 — OpenHarmony | 5.5 | Medium | 2026-05-19 |
| CVE-2025-8325 | WSO2多款产品 安全漏洞 — WSO2 API Control Plane | 6.3 | Medium | 2026-05-11 |
| CVE-2026-35361 | uutils coreutils 安全漏洞 — coreutils | 3.4 | Low | 2026-04-22 |
| CVE-2026-35351 | uutils coreutils 安全漏洞 — coreutils | 4.2 | Medium | 2026-04-22 |
| CVE-2026-35350 | uutils coreutils 安全漏洞 — coreutils | 6.6 | Medium | 2026-04-22 |
| CVE-2026-35385 | OpenSSH 安全漏洞 — OpenSSH | 7.5 | High | 2026-04-02 |
| CVE-2025-9615 | NetworkManager 安全漏洞 — Red Hat Enterprise Linux 10 | 8.1AI | HighAI | 2026-01-26 |
| CVE-2024-12125 | Red Hat 3scale API Management Platform 安全漏洞 — porta | 7.5 | High | 2025-11-06 |
| CVE-2025-37735 | Elastic Defend 安全漏洞 — Kibana | 7.0 | High | 2025-11-06 |
| CVE-2025-34298 | Nagios Log Server 安全漏洞 — Log Server | 8.8AI | HighAI | 2025-10-30 |
| CVE-2023-32199 | Rancher 安全漏洞 — rancher | 4.3 | Medium | 2025-10-29 |
| CVE-2025-7346 | pyLoad 安全漏洞 — Pyload | 6.2AI | MediumAI | 2025-07-08 |
| CVE-2025-43698 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 8.1AI | HighAI | 2025-06-10 |
| CVE-2025-43697 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 6.5AI | MediumAI | 2025-06-10 |
| CVE-2025-43701 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 4.3AI | MediumAI | 2025-06-10 |
| CVE-2025-43700 | Salesforce OmniStudio 安全漏洞 — OmniStudio | 6.5AI | MediumAI | 2025-06-10 |
| CVE-2025-27247 | OpenHarmony 安全漏洞 — OpenHarmony | 5.5 | Medium | 2025-06-08 |
| CVE-2025-27563 | OpenHarmony 安全漏洞 — OpenHarmony | 3.3 | Low | 2025-06-08 |
| CVE-2025-26693 | OpenHarmony 安全漏洞 — OpenHarmony | 3.3 | Low | 2025-06-08 |
| CVE-2025-26691 | OpenHarmony 安全漏洞 — OpenHarmony | 5.5 | Medium | 2025-06-08 |
| CVE-2024-46941 | Vivo System UI 安全漏洞 — SystemUI | 4.3AI | MediumAI | 2025-06-06 |
| CVE-2025-43026 | HP Support Assistant 安全漏洞 — HP Support Assistant | 7.8AI | HighAI | 2025-06-05 |
| CVE-2025-32697 | MediaWiki 安全漏洞 — MediaWiki | 8.2AI | HighAI | 2025-04-10 |
| CVE-2025-32696 | MediaWiki 安全漏洞 — MediaWiki | 7.5AI | HighAI | 2025-04-10 |
| CVE-2025-0914 | Velociraptor 安全漏洞 — Velociraptor | 3.8 | Low | 2025-02-27 |
| CVE-2024-53994 | Discourse 安全漏洞 — discourse | 4.3 | Medium | 2025-02-04 |
CWE-281(权限预留不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 97 条 CVE 漏洞。