目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-345 对数据真实性的验证不充分 类漏洞列表 236

CWE-345 对数据真实性的验证不充分 类弱点 236 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-345 属于数据完整性与真实性验证不足的安全漏洞。攻击者通常通过伪造或篡改数据源,使系统误信无效或恶意信息,从而执行非预期操作或泄露敏感数据。开发者应实施严格的身份认证机制,如使用数字签名或加密哈希,确保数据来源可信且未被篡改,并在关键业务逻辑前强制进行真实性校验,以阻断恶意数据的注入与处理。

MITRE CWE 官方描述
CWE:CWE-345 数据真实性验证不足 (Insufficient Verification of Data Authenticity) 英文:产品未能以足以防止其接受无效数据的方式,充分验证数据的来源或真实性。
常见影响 (1)
Integrity, OtherVaries by Context, Unexpected State
代码示例 (1)
In 2022, the OT:ICEFALL study examined products by 10 different Operational Technology (OT) vendors. The researchers reported 56 vulnerabilities and said that the products were "insecure by design" [REF-1283]. If exploited, these vulnerabilities often allowed adversaries to change how the products operated, ranging from denial of service to changing the code that the products executed. Since these…
CVE ID标题CVSS风险等级Published
CVE-2022-34763 多款Schneider Electric产品数据伪造问题漏洞 — OPC UA Modicon Communication Module 5.9 Medium2022-07-13
CVE-2022-31598 SAP Business Objects 数据伪造问题漏洞 — SAP Business Objects 5.4 -2022-07-12
CVE-2015-5236 icedtea-web 数据伪造问题漏洞 — Icedtea-web 8.1 -2022-07-07
CVE-2022-20829 多款Cisco产品数据伪造问题漏洞 — Cisco Adaptive Security Appliance (ASA) Software 9.1 Critical2022-06-24
CVE-2022-31801 多款Phoenix Contact产品数据伪造问题漏洞 — MULTIPROG 9.8 Critical2022-06-21
CVE-2022-31800 多款Phoenix Contact产品数据伪造问题漏洞 — ILC 1x0 9.8 Critical2022-06-21
CVE-2022-32252 Siemens SINEMA Remote Connect Server 数据伪造问题漏洞 — SINEMA Remote Connect Server 6.5 Medium2022-06-14
CVE-2022-24889 Nextcloud 数据伪造问题漏洞 — security-advisories 2.4 Low2022-04-27
CVE-2022-20795 Cisco Firepower Threat Defense和Cisco Adaptive Security Appliances Software 数据伪造问题漏洞 — Cisco Adaptive Security Appliance (ASA) Software 5.8 Medium2022-04-21
CVE-2022-26516 Red Lion DA50N 数据伪造问题漏洞 — DA50N 8.4 High2022-04-20
CVE-2021-26625 Tobesoft Nexacro数据伪造问题漏洞 — Nexacro 17 8.8 High2022-04-19
CVE-2022-20774 Cisco IP Phone 跨站请求伪造漏洞 — Cisco IP Phone 7800 Series with Multiplatform Firmware 6.8 Medium2022-04-06
CVE-2021-4031 Syltek application 数据伪造问题漏洞 — Syltek 7.5 High2022-03-18
CVE-2021-24825 WordPress plugin Custom Content Shortcode 数据伪造问题漏洞 — Custom Content Shortcode 4.3 -2022-03-07
CVE-2022-22567 Dell Client Commercial 数据伪造问题漏洞 — CPG BIOS 4.7 Medium2022-02-09
CVE-2022-22994 Western Digital My Cloud 数据伪造问题漏洞 — My Cloud 8.8 High2022-01-28
CVE-2020-10137 Silicon Labs 700 数据伪造问题漏洞 — UZB-7 6.5 -2022-01-09
CVE-2021-26315 AMD Platform Security Processor 数据伪造问题漏洞 — 3rd Gen AMD EPYC™ 7.8 -2021-11-16
CVE-2021-41203 Google TensorFlow 输入验证错误漏洞 — tensorflow 7.8 High2021-11-05
CVE-2021-41106 Lcobucci jwt 数据伪造问题漏洞 — jwt 4.4 Medium2021-09-28
CVE-2021-41087 Intoto-Golang 路径遍历漏洞 — in-toto-golang 5.6 Medium2021-09-21
CVE-2021-34572 Enbra Ewm数据伪造问题漏洞 — EWM 1.7.29 6.5 Medium2021-09-16
CVE-2021-1586 Cisco Nexus 9000 Series Fabric Switches 数据伪造问题漏洞 — Cisco NX-OS System Software in ACI Mode 8.6 High2021-08-25
CVE-2021-39158 Nvidia Caffe 数据伪造问题漏洞 — caffe 8.8 High2021-08-23
CVE-2021-21588 Dell EMC PowerFlex数据伪造问题漏洞 — PowerFlex 6.5 Medium2021-07-12
CVE-2021-33712 Mendix SAML 数据伪造问题漏洞 — Mendix SAML Module 8.8 -2021-06-08
CVE-2021-32665 Wire-ios 数据伪造问题漏洞 — wire-ios 8.8 High2021-06-03
CVE-2021-20267 OpenStack 数据伪造问题漏洞 — openstack-neutron 7.1 -2021-05-28
CVE-2021-20271 Red Hat Package Manager 数据伪造问题漏洞 — rpm 7.0 -2021-03-26
CVE-2021-1403 Cisco IOS XE 数据伪造问题漏洞 — Cisco IOS XE Software 7.4 High2021-03-24

CWE-345(对数据真实性的验证不充分) 是常见的弱点类别,本平台收录该类弱点关联的 236 条 CVE 漏洞。