CWE-345 对数据真实性的验证不充分 类弱点 236 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-345 属于数据完整性与真实性验证不足的安全漏洞。攻击者通常通过伪造或篡改数据源,使系统误信无效或恶意信息,从而执行非预期操作或泄露敏感数据。开发者应实施严格的身份认证机制,如使用数字签名或加密哈希,确保数据来源可信且未被篡改,并在关键业务逻辑前强制进行真实性校验,以阻断恶意数据的注入与处理。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-37264 | Tekton Pipelines 数据伪造问题漏洞 — pipeline | 3.7 | Low | 2023-07-07 |
| CVE-2023-3325 | WordPress Plugin CMS Commander 安全特征问题漏洞 — CMS Commander – Manage Multiple Sites | 8.1 | High | 2023-06-20 |
| CVE-2023-2987 | WordPress Plugin Wordapp 数据伪造问题漏洞 — Wordapp | 9.8 | Critical | 2023-05-31 |
| CVE-2023-26467 | Pegasystem PEGA Platform 数据伪造问题漏洞 — RPA: Synchronization Engine | 5.4 | - | 2023-04-10 |
| CVE-2022-48431 | JetBrains IntelliJ IDEA 数据伪造问题漏洞 — IntelliJ IDEA | 4.5 | Medium | 2023-03-29 |
| CVE-2023-27977 | Schneider Electric IGSS Data Server 数据伪造问题漏洞 — IGSS Data Server(IGSSdataServer.exe) | 6.5 | Medium | 2023-03-21 |
| CVE-2023-27979 | Schneider Electric IGSS Data Server 数据伪造问题漏洞 — IGSS Data Server(IGSSdataServer.exe) | 6.5 | Medium | 2023-03-21 |
| CVE-2023-27982 | Schneider Electric IGSS Data Server 数据伪造问题漏洞 — IGSS Data Server(IGSSdataServer.exe) | 8.8 | High | 2023-03-21 |
| CVE-2017-20180 | Zerocoin libzerocoin 数据伪造问题漏洞 — libzerocoin | 4.6 | Medium | 2023-03-06 |
| CVE-2023-26481 | authentik 数据伪造问题漏洞 — authentik | 9.1 | Critical | 2023-03-04 |
| CVE-2023-21441 | SAMSUNG Mobile devices 数据伪造问题漏洞 — Routine | 7.4 | High | 2023-02-09 |
| CVE-2023-23941 | SwagPayPal 数据伪造问题漏洞 — SwagPayPal | 7.5 | High | 2023-02-03 |
| CVE-2023-22315 | Snap One Wattbox 数据伪造问题漏洞 — Wattbox WB-300-IP-3 | 6.7 | Medium | 2023-01-30 |
| CVE-2022-42267 | NVIDIA GPU Display Driver 缓冲区错误漏洞 — NVIDIA GPU Display Driver for Windows | 7.0 | High | 2022-12-30 |
| CVE-2022-23556 | CodeIgniter 数据伪造问题漏洞 — CodeIgniter4 | 7.0 | High | 2022-12-22 |
| CVE-2022-41960 | BigBlueButton 数据伪造问题漏洞 — bigbluebutton | 4.3 | Medium | 2022-12-15 |
| CVE-2022-39909 | SAMSUNG Gear IconX PC Manager 数据伪造问题漏洞 — Samsung Gear IconX PC Manager | 7.1 | High | 2022-12-08 |
| CVE-2022-23491 | Certifi 数据伪造问题漏洞 — python-certifi | 6.8 | Medium | 2022-12-07 |
| CVE-2022-41156 | Ondisk Player 数据伪造问题漏洞 — OndiskPlayerAgent | 7.8 | High | 2022-11-25 |
| CVE-2022-36111 | immudb 数据伪造问题漏洞 — immudb | 5.4 | Medium | 2022-11-23 |
| CVE-2022-39199 | immudb 数据伪造问题漏洞 — immudb | 5.8 | Medium | 2022-11-22 |
| CVE-2022-3703 | ETIC Telecom Remote Access Server 数据伪造问题漏洞 — Remote Access Server (RAS) | 7.6 | High | 2022-11-10 |
| CVE-2022-0031 | Palo Alto Networks Cortex Xsoar 数据伪造问题漏洞 — Cortex XSOAR | 6.7 | Medium | 2022-11-09 |
| CVE-2022-27513 | Citrix Gateway和Citrix ADC 数据伪造问题漏洞 — Citrix Gateway, Citrix ADC | 8.3 | High | 2022-11-08 |
| CVE-2022-34845 | Robustel R1510 数据伪造问题漏洞 — R1510 | 7.5 | - | 2022-10-25 |
| CVE-2022-36360 | Siemens LOGO! 8 BM 数据伪造问题漏洞 — LOGO! 8 BM (incl. SIPLUS variants) | 7.5 | - | 2022-10-11 |
| CVE-2021-4122 | cryptsetup 数据伪造问题漏洞 — cryptsetup | 4.3 | - | 2022-08-24 |
| CVE-2022-2789 | Emerson Proficy Machine Edition 数据伪造问题漏洞 — Proficy Machine Edition | 4.7 | Medium | 2022-08-19 |
| CVE-2022-28757 | Zoom Client 安全漏洞 — Zoom Client for Meetings for MacOS | 8.8 | High | 2022-08-18 |
| CVE-2020-1755 | Moodle 数据伪造问题漏洞 — Moodle | 5.3 | - | 2022-08-16 |
CWE-345(对数据真实性的验证不充分) 是常见的弱点类别,本平台收录该类弱点关联的 236 条 CVE 漏洞。