目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-345 对数据真实性的验证不充分 类漏洞列表 236

CWE-345 对数据真实性的验证不充分 类弱点 236 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-345 属于数据完整性与真实性验证不足的安全漏洞。攻击者通常通过伪造或篡改数据源,使系统误信无效或恶意信息,从而执行非预期操作或泄露敏感数据。开发者应实施严格的身份认证机制,如使用数字签名或加密哈希,确保数据来源可信且未被篡改,并在关键业务逻辑前强制进行真实性校验,以阻断恶意数据的注入与处理。

MITRE CWE 官方描述
CWE:CWE-345 数据真实性验证不足 (Insufficient Verification of Data Authenticity) 英文:产品未能以足以防止其接受无效数据的方式,充分验证数据的来源或真实性。
常见影响 (1)
Integrity, OtherVaries by Context, Unexpected State
代码示例 (1)
In 2022, the OT:ICEFALL study examined products by 10 different Operational Technology (OT) vendors. The researchers reported 56 vulnerabilities and said that the products were "insecure by design" [REF-1283]. If exploited, these vulnerabilities often allowed adversaries to change how the products operated, ranging from denial of service to changing the code that the products executed. Since these…
CVE ID标题CVSS风险等级Published
CVE-2025-59420 Authlib 安全漏洞 — authlib 7.5 High2025-09-22
CVE-2025-59160 matrix-js-sdk 数据伪造问题漏洞 — matrix-js-sdk 7.5AIHighAI2025-09-16
CVE-2025-9379 Belkin AX1800 数据伪造问题漏洞 — AX1800 7.2 High2025-08-24
CVE-2025-8980 Tenda G1 数据伪造问题漏洞 — G1 6.6 Medium2025-08-14
CVE-2025-8979 Tenda AC15 数据伪造问题漏洞 — AC15 6.6 Medium2025-08-14
CVE-2025-8978 D-Link DIR-619L 安全漏洞 — DIR-619L 6.6 Medium2025-08-14
CVE-2024-48916 Red Hat Ceph Storage 安全漏洞 — ceph 8.1 High2025-07-30
CVE-2025-30192 PowerDNS Recursor 安全漏洞 — Recursor 7.5 High2025-07-21
CVE-2025-7884 Eluktronics Control Center 数据伪造问题漏洞 — Control Center 3.3 Low2025-07-20
CVE-2025-53548 Official Clerk JavaScript SDKs 数据伪造问题漏洞 — javascript 7.5 High2025-07-09
CVE-2025-5833 Pioneer DMH-WT7600NEX 数据伪造问题漏洞 — DMH-WT7600NEX 6.8AIMediumAI2025-06-25
CVE-2025-5832 Pioneer DMH-WT7600NEX 数据伪造问题漏洞 — DMH-WT7600NEX 6.8AIMediumAI2025-06-25
CVE-2025-52484 BlueRiSC WindowsSCOPE Cyber Forensics 数据伪造问题漏洞 — risc0 9.6AICriticalAI2025-06-20
CVE-2025-49199 SICK Field Analytics和SICK Media Server 安全漏洞 — SICK Field Analytics 8.8 High2025-06-12
CVE-2025-48865 Fabio 安全漏洞 — fabio 9.1 Critical2025-05-30
CVE-2025-43865 react-router 数据伪造问题漏洞 — react-router 8.2 High2025-04-25
CVE-2025-27735 Microsoft Windows Virtualization-Based Security Enclave 数据伪造问题漏洞 — Windows 10 Version 1507 6.0 Medium2025-04-08
CVE-2025-30144 fast-jwt 安全漏洞 — fast-jwt 6.5 Medium2025-03-19
CVE-2025-0149 Zoom Workplace 数据伪造问题漏洞 — Zoom Apps 6.5 Medium2025-03-11
CVE-2025-1945 picklescan 数据伪造问题漏洞 — picklescan 9.8 -2025-03-10
CVE-2025-1944 picklescan 数据伪造问题漏洞 — picklescan 7.5 -2025-03-10
CVE-2025-27257 GE Vernova UR IED 数据伪造问题漏洞 — N60 multilin 6.1 Medium2025-03-10
CVE-2025-24903 libsignal-service-rs 数据伪造问题漏洞 — libsignal-service-rs 8.5 High2025-02-13
CVE-2025-24807 eProsima Fast DDS 数据伪造问题漏洞 — Fast-DDS 9.1 -2025-02-11
CVE-2025-25188 Hickory DNS 数据伪造问题漏洞 — hickory-dns 8.8 -2025-02-10
CVE-2025-1108 Janto Ticketing 数据伪造问题漏洞 — Janto 8.6 High2025-02-07
CVE-2025-23415 F5 BIG-IP APM 数据伪造问题漏洞 — BIG-IP 3.1 Low2025-02-05
CVE-2024-55929 Xerox Workplace Suite 数据伪造问题漏洞 — Xerox Workplace Suite 5.3 Medium2025-01-23
CVE-2025-21606 Stats 数据伪造问题漏洞 — stats 7.8 -2025-01-17
CVE-2024-54111 Huawei HarmonyOS 安全漏洞 — HarmonyOS 5.7 Medium2024-12-12

CWE-345(对数据真实性的验证不充分) 是常见的弱点类别,本平台收录该类弱点关联的 236 条 CVE 漏洞。