目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-305 使用基本弱点进行的认证绕过 类漏洞列表 122

CWE-305 使用基本弱点进行的认证绕过 类弱点 122 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-305指认证绕过漏洞,其核心在于认证算法本身虽安全,但实现机制存在独立于认证逻辑的主要弱点。攻击者通常利用这些前置或并行的次要缺陷(如会话管理错误、输入验证缺失)来规避身份验证流程,从而获取未授权访问权限。开发者应避免仅依赖算法强度,需全面审查认证流程的完整性,强化输入校验与会话控制,确保无其他独立弱点可被利用以绕过认证。

MITRE CWE 官方描述
CWE:CWE-305 通过主要弱点绕过认证 (Authentication Bypass by Primary Weakness) 英文:认证算法 (authentication algorithm) 是可靠的,但由于一个独立于认证错误的主要弱点 (primary weakness),所实现的机制 (implemented mechanism) 可以被绕过 (bypassed)。
常见影响 (1)
Access ControlBypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2019-14833 Samba 安全漏洞 — samba 7.1 -2019-11-06
CVE-2019-3878 mod_auth_mellon 授权问题漏洞 — mod_auth_mellon 9.8 -2019-03-26

CWE-305(使用基本弱点进行的认证绕过) 是常见的弱点类别,本平台收录该类弱点关联的 122 条 CVE 漏洞。