目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-347 密码学签名的验证不恰当 类漏洞列表 371

CWE-347 密码学签名的验证不恰当 类弱点 371 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。

MITRE CWE 官方描述
CWE:CWE-347 加密签名验证不当 英文:产品未验证或错误验证数据的加密签名(cryptographic signature)。
常见影响 (1)
Access Control, Integrity, ConfidentialityGain Privileges or Assume Identity, Modify Application Data, Execute Unauthorized Code or Commands
An attacker could gain access to sensitive data and possibly execute unauthorized code.
代码示例 (1)
In the following code, a JarFile object is created from a downloaded file.
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2022-39200 Dendrite 数据伪造问题漏洞 — dendrite 7.3 High2022-09-12
CVE-2021-3521 Red Hat Enterprise Linux 数据伪造问题漏洞 — RPM 5.3 -2022-08-22
CVE-2022-2790 Emerson Proficy Machine Edition 数据伪造问题漏洞 — Proficy Machine Edition 5.9 Medium2022-08-19
CVE-2022-28752 Zoom Rooms 安全漏洞 — Zoom Room for Conference Room for Windows 8.8 High2022-08-17
CVE-2022-28751 Zoom Client 数据伪造问题漏洞 — Zoom Client for Meetings for MacOS 8.8 High2022-08-17
CVE-2022-28756 Zoom Client 安全漏洞 — Zoom Client for Meetings for MacOS 8.8 High2022-08-15
CVE-2022-35930 sigstore Policy Controller 数据伪造问题漏洞 — policy-controller 7.1 High2022-08-04
CVE-2022-35929 cosign 数据伪造问题漏洞 — cosign 7.1 High2022-08-04
CVE-2020-35169 Dell BSAFE 输入验证错误漏洞 — Dell BSAFE Crypto-C Micro Edition 9.1 Critical2022-07-11
CVE-2022-1739 Dominion Voting Systems ImageCast X 数据伪造问题漏洞 — ImageCast X firmware 6.8 -2022-06-24
CVE-2022-31053 Biscuit 数据伪造问题漏洞 — biscuit 9.8 Critical2022-06-13
CVE-2022-26510 InHand Networks InRouter302 数据伪造问题漏洞 — InRouter302 6.5 -2022-05-12
CVE-2022-24884 ECDSA Util 数据伪造问题漏洞 — ecdsautils 10.0 Critical2022-05-05
CVE-2021-22573 Google google-oauth-java-client 数据伪造问题漏洞 — Google-oauth-java-client 8.7 High2022-05-03
CVE-2020-25166 B. Braun Melsungen Ag B. Braun Melsungen AG SpaceCom 数据伪造问题漏洞 — SpaceCom 7.6 High2022-04-14
CVE-2021-32977 AVEVA System Platform 数据伪造问题漏洞 — AVEVA System Platform 7.2 High2022-04-04
CVE-2022-24772 Digital Bazaar Forge 数据伪造问题漏洞 — forge 7.5 High2022-03-18
CVE-2022-24773 Digital Bazaar Forge 数据伪造问题漏洞 — forge 5.3 Medium2022-03-18
CVE-2022-24771 Digital Bazaar Forge 数据伪造问题漏洞 — forge 7.5 High2022-03-18
CVE-2022-24759 ChainSafe js-libp2p-noise 数据伪造问题漏洞 — js-libp2p-noise 8.1 High2022-03-17
CVE-2022-23610 Wire 数据伪造问题漏洞 — wire-server 9.1 Critical2022-03-16
CVE-2021-20319 coreos-installer 数据伪造问题漏洞 — coreos-installer 7.8 -2022-03-04
CVE-2022-23655 Octobercms 数据伪造问题漏洞 — october 4.8 Medium2022-02-23
CVE-2021-25636 LibreOffice 信任管理问题漏洞 — LibreOffice 7.5 -2022-02-22
CVE-2022-24115 Acronis True Image 数据伪造问题漏洞 — Acronis Cyber Protect Home Office 7.8 -2022-02-04
CVE-2022-21134 Reolink Rlc-410W 数据伪造问题漏洞 — n/a 7.5 -2022-01-28
CVE-2021-41832 Apache OpenOffice 数据伪造问题漏洞 — Apache OpenOffice 7.5 -2021-10-11
CVE-2021-41831 Apache OpenOffice 数据伪造问题漏洞 — Apache OpenOffice 4.0 -2021-10-11
CVE-2021-41830 Apache OpenOffice 数据伪造问题漏洞 — Apache OpenOffice 7.5 -2021-10-11
CVE-2021-29108 Esri Portal For ArcGIS 数据伪造问题漏洞 — Portal for ArcGIS 8.8 High2021-10-01

CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 371 条 CVE 漏洞。