CWE-303 认证算法的不正确实现 类弱点 71 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-303属于身份验证实现错误漏洞,指产品虽指定使用既定认证算法,但实际编码实现存在缺陷。攻击者通常利用此缺陷绕过身份验证机制,从而获取未授权访问权限。开发者应避免此类问题,需严格遵循标准算法规范进行编码,通过代码审查和自动化测试验证实现逻辑的正确性,确保认证过程符合安全要求,防止因实现偏差导致的安全隐患。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-8922 | Keycloak 安全漏洞 — Red Hat Build of Keycloak | 5.4 | Medium | 2026-05-19 |
| CVE-2026-41103 | Microsoft SSO Plugin for Jira & Confluence 安全漏洞 — Microsoft Confluence SAML SSO plugin | 9.1 | Critical | 2026-05-12 |
| CVE-2026-43640 | bitwarden 安全漏洞 — server | 8.1 | High | 2026-05-11 |
| CVE-2026-33190 | CoreDNS 安全漏洞 — coredns | 7.4 | - | 2026-05-05 |
| CVE-2026-27656 | Mattermost 安全漏洞 — Mattermost | 5.7 | Medium | 2026-03-25 |
| CVE-2026-32953 | Tillitis TKey Client package 安全漏洞 — tkeyclient | 7.5 | - | 2026-03-20 |
| CVE-2026-29515 | dhtmlx FileExplorer 安全漏洞 — FileExplorer | 9.8AI | CriticalAI | 2026-03-11 |
| CVE-2019-25436 | Sricam DeviceViewer 安全漏洞 — DeviceViewer | 6.5 | Medium | 2026-02-20 |
| CVE-2026-0999 | Mattermost 安全漏洞 — Mattermost | 5.4 | Medium | 2026-02-16 |
| CVE-2025-14510 | ABB Ability OPTIMAX 安全漏洞 — ABB Ability OPTIMAX | 8.1 | High | 2026-01-16 |
| CVE-2025-4676 | ABB WebPro SNMP Card PowerValue和ABB WebPro SNMP Card PowerValue UL 安全漏洞 — WebPro SNMP Card PowerValue | 8.8 | High | 2026-01-07 |
| CVE-2025-14273 | Mattermost 安全漏洞 — Mattermost | 7.2 | High | 2025-12-22 |
| CVE-2025-66489 | Cal.com 安全漏洞 — cal.com | 9.8AI | CriticalAI | 2025-12-03 |
| CVE-2025-13390 | WordPress plugin WP Directory Kit 安全漏洞 — WP Directory Kit | 10.0 | Critical | 2025-12-03 |
| CVE-2025-12421 | Mattermost 安全漏洞 — Mattermost | 9.9 | Critical | 2025-11-27 |
| CVE-2025-12419 | Mattermost 安全漏洞 — Mattermost | 9.9 | Critical | 2025-11-27 |
| CVE-2025-53782 | Microsoft Exchange Server 安全漏洞 — Microsoft Exchange Server 2016 Cumulative Update 23 | 8.4 | High | 2025-10-14 |
| CVE-2025-61783 | Python Social Auth 安全漏洞 — social-app-django | 9.1AI | CriticalAI | 2025-10-09 |
| CVE-2025-43727 | Dell PowerProtect Data Domain 安全漏洞 — PowerProtect Data Domain with Data Domain Operating System (DD OS) of Feature Release | 7.5 | High | 2025-10-07 |
| CVE-2025-57808 | ESPHome 安全漏洞 — esphome | 8.1 | High | 2025-09-02 |
| CVE-2025-43856 | immich 安全漏洞 — immich | 8.8AI | HighAI | 2025-07-11 |
| CVE-2025-48994 | SignXML 安全漏洞 — signxml | 9.1AI | CriticalAI | 2025-06-02 |
| CVE-2025-3230 | Mattermost 安全漏洞 — Mattermost | 5.4 | Medium | 2025-05-30 |
| CVE-2025-2571 | Mattermost 安全漏洞 — Mattermost | 4.2 | Medium | 2025-05-30 |
| CVE-2025-2475 | Mattermost 安全漏洞 — Mattermost | 5.4 | Medium | 2025-04-14 |
| CVE-2024-8314 | B&R Industrial Automation B&R APROL 安全漏洞 — APROL | 8.8AI | HighAI | 2025-03-25 |
| CVE-2025-23046 | GLPI 安全漏洞 — glpi | 8.8 | - | 2025-02-25 |
| CVE-2025-21311 | Microsoft NTLM 安全漏洞 — Windows 11 Version 24H2 | 9.8 | Critical | 2025-01-14 |
| CVE-2024-56128 | Apache Kafka 安全漏洞 — Apache Kafka | 7.5 | - | 2024-12-18 |
| CVE-2024-10127 | M-Files Server 安全漏洞 — M-Files Server | 8.1AI | HighAI | 2024-11-20 |
CWE-303(认证算法的不正确实现) 是常见的弱点类别,本平台收录该类弱点关联的 71 条 CVE 漏洞。