CWE-347 密码学签名的验证不恰当 类弱点 371 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-48523 | pyjwt 安全漏洞 — pyjwt | 5.4 | Medium | 2026-05-28 |
| CVE-2026-9793 | Keycloak 数据伪造问题漏洞 — Red Hat Build of Keycloak | 5.9 | Medium | 2026-05-28 |
| CVE-2025-41669 | PHOENIX CONTACT多款产品 数据伪造问题漏洞 — AXC F 1152 | 8.8 | High | 2026-05-27 |
| CVE-2026-45575 | epa4all-client 数据伪造问题漏洞 — epa4all-client | 7.4 | High | 2026-05-26 |
| CVE-2026-44714 | bitcoinj 数据伪造问题漏洞 — bitcoinj | 7.5 | High | 2026-05-15 |
| CVE-2026-44309 | Gitsign 信任管理问题漏洞 — gitsign | 5.3 | Medium | 2026-05-15 |
| CVE-2024-36334 | AMD Graphics Driver 数据伪造问题漏洞 — AMD Radeon™ RX 7000 Series Graphics Products | - | - | 2026-05-15 |
| CVE-2026-0265 | Palo Alto Networks PAN-OS 数据伪造问题漏洞 — Cloud NGFW | - | - | 2026-05-13 |
| CVE-2026-41431 | Zen 数据伪造问题漏洞 — desktop | 8.0 | High | 2026-05-11 |
| CVE-2026-42193 | plunk 数据伪造问题漏洞 — plunk | 9.1 | Critical | 2026-05-08 |
| CVE-2026-44497 | zebra 数据伪造问题漏洞 — zebra | 9.1AI | CriticalAI | 2026-05-08 |
| CVE-2026-41669 | Admidio 数据伪造问题漏洞 — admidio | 8.2 | High | 2026-05-07 |
| CVE-2026-7689 | Dolibarr ERP CRM 数据伪造问题漏洞 — ERP CRM | 3.7 | Low | 2026-05-03 |
| CVE-2026-33467 | Elastic Package Registry 数据伪造问题漏洞 — Elastic Package Registry | 5.9 | Medium | 2026-04-28 |
| CVE-2026-6986 | Cesanta Mongoose 数据伪造问题漏洞 — Mongoose | 3.7 | Low | 2026-04-25 |
| CVE-2026-6966 | Amazon tough 数据伪造问题漏洞 — tough | 5.3 | Medium | 2026-04-24 |
| CVE-2026-6911 | AWS Ops Wheel 数据伪造问题漏洞 — AWS Ops Wheel | 9.8 | Critical | 2026-04-24 |
| CVE-2026-34068 | Nimiq 数据伪造问题漏洞 — nimiq-transaction | 6.8 | Medium | 2026-04-22 |
| CVE-2026-40372 | Microsoft ASP.NET Core 数据伪造问题漏洞 — ASP.NET Core 10.0 | 9.1 | Critical | 2026-04-21 |
| CVE-2026-41301 | OpenClaw 数据伪造问题漏洞 — OpenClaw | 5.3 | Medium | 2026-04-20 |
| CVE-2026-5050 | WordPress plugin Payment Gateway for Redsys & WooCommerce Lite 安全漏洞 — Payment Gateway for Redsys & WooCommerce Lite | 7.5 | High | 2026-04-16 |
| CVE-2026-24032 | Siemens SINEC NMS 数据伪造问题漏洞 — SINEC NMS | 7.3 | High | 2026-04-14 |
| CVE-2026-0234 | Palo Alto Networks Cortex XSOAR 安全漏洞 — Cortex XSOAR Microsoft Teams Marketplace | 9.1 | - | 2026-04-13 |
| CVE-2026-5466 | wolfSSL(CyaSSL) 安全漏洞 — wolfSSL | 9.1 | - | 2026-04-10 |
| CVE-2026-40070 | BSV Ruby SDK 数据伪造问题漏洞 — bsv-ruby-sdk | 8.1 | High | 2026-04-09 |
| CVE-2026-39413 | LightRAG 数据伪造问题漏洞 — LightRAG | 4.2 | Medium | 2026-04-08 |
| CVE-2026-2625 | Red Hat Enterprise Linux 10 数据伪造问题漏洞 — Red Hat Hardened Images | 4.0 | Medium | 2026-04-03 |
| CVE-2026-34840 | OneUptime 数据伪造问题漏洞 — oneuptime | 8.1 | High | 2026-04-02 |
| CVE-2026-34240 | jose 数据伪造问题漏洞 — jose | 7.5 | High | 2026-03-31 |
| CVE-2026-34377 | zebra 数据伪造问题漏洞 — zebra | 7.5AI | HighAI | 2026-03-31 |
CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 371 条 CVE 漏洞。