CWE-281 权限预留不恰当 类弱点 97 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-281 属于权限管理缺陷,指系统在复制、恢复或共享对象时未正确保留原有权限,导致对象获得比预期更宽松的访问控制。攻击者常利用此漏洞提升权限,通过修改文件属性或继承错误权限,非法访问敏感数据或执行特权操作。开发者应避免手动重置权限,改用支持权限继承的API,并在操作后严格验证权限设置,确保最小权限原则得到落实。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-24791 | NodeJS Driver for Snowflake 安全漏洞 — snowflake-connector-nodejs | 4.4 | Medium | 2025-01-29 |
| CVE-2025-22620 | gitoxide 安全漏洞 — gitoxide | 5.0 | Medium | 2025-01-20 |
| CVE-2025-24337 | WriteFreely 安全漏洞 — WriteFreely | 8.4 | High | 2025-01-20 |
| CVE-2024-56317 | Matter 安全漏洞 — Matter | 7.5 | - | 2024-12-18 |
| CVE-2024-43784 | lakeFS 安全漏洞 — lakeFS | 5.7 | Medium | 2024-11-26 |
| CVE-2024-9333 | M-Files Connector 安全漏洞 — M-Files Connector for Copilot | 4.3 | - | 2024-10-02 |
| CVE-2024-22114 | Zabbix 安全漏洞 — Zabbix | 4.3 | Medium | 2024-08-09 |
| CVE-2024-22121 | Zabbix 安全漏洞 — Zabbix | 6.1 | Medium | 2024-08-09 |
| CVE-2024-23464 | Zscaler Client Connector 安全漏洞 — Client Connector | 7.2 | High | 2024-08-06 |
| CVE-2024-39902 | Enalean Tuleap 安全漏洞 — tuleap | 4.8 | Medium | 2024-07-22 |
| CVE-2024-38361 | Spicedb 安全漏洞 — spicedb | 3.7 | Low | 2024-06-20 |
| CVE-2023-25646 | ZTE H388X 安全漏洞 — ZXHN H388X | 7.1 | High | 2024-06-20 |
| CVE-2024-3291 | Tenable Network Security Nessus 安全漏洞 — Nessus Agent | 7.8 | High | 2024-05-17 |
| CVE-2024-3289 | Tenable Network Security Nessus 安全漏洞 — Nessus | 7.8 | High | 2024-05-17 |
| CVE-2024-32020 | Git 安全漏洞 — git | 3.9 | Low | 2024-05-14 |
| CVE-2024-22405 | XADMaster 安全漏洞 — XADMaster | 5.5 | Medium | 2024-04-30 |
| CVE-2024-1726 | Quarkus 安全漏洞 | 5.3 | Medium | 2024-04-25 |
| CVE-2024-22177 | OpenHarmony 安全漏洞 — OpenHarmony | 3.3 | Low | 2024-04-02 |
| CVE-2024-29735 | Apache Airflow 安全漏洞 — Apache Airflow | 8.1AI | HighAI | 2024-03-26 |
| CVE-2024-28746 | Apache Airflow 安全漏洞 — Apache Airflow | 4.3AI | MediumAI | 2024-03-14 |
| CVE-2024-21816 | OpenHarmony 安全漏洞 — OpenHarmony | 4.0 | Medium | 2024-03-04 |
| CVE-2024-22402 | Nextcloud 安全漏洞 — security-advisories | 5.4 | Medium | 2024-01-18 |
| CVE-2024-22401 | Nextcloud 安全漏洞 — security-advisories | 4.1 | Medium | 2024-01-18 |
| CVE-2024-22404 | Nextcloud 安全漏洞 — security-advisories | 4.1 | Medium | 2024-01-18 |
| CVE-2023-6239 | M-Files Server 安全漏洞 — M-Files Server | 5.4 | Medium | 2023-11-28 |
| CVE-2023-43612 | OpenHarmony 安全漏洞 — OpenHarmony | 8.4 | High | 2023-11-20 |
| CVE-2023-4996 | Netskope 安全漏洞 — Netskope Client | 6.6 | Medium | 2023-11-06 |
| CVE-2023-45807 | OpenSearch Project 安全漏洞 — security | 5.4 | Medium | 2023-10-16 |
| CVE-2023-31926 | Brocade Fabric OS 安全漏洞 — Fabric OS | 7.1 | High | 2023-08-02 |
| CVE-2023-1386 | QEMU 安全漏洞 — qemu | 3.3 | Low | 2023-07-24 |
CWE-281(权限预留不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 97 条 CVE 漏洞。