目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-347 密码学签名的验证不恰当 类漏洞列表 371

CWE-347 密码学签名的验证不恰当 类弱点 371 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。

MITRE CWE 官方描述
CWE:CWE-347 加密签名验证不当 英文:产品未验证或错误验证数据的加密签名(cryptographic signature)。
常见影响 (1)
Access Control, Integrity, ConfidentialityGain Privileges or Assume Identity, Modify Application Data, Execute Unauthorized Code or Commands
An attacker could gain access to sensitive data and possibly execute unauthorized code.
代码示例 (1)
In the following code, a JarFile object is created from a downloaded file.
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2025-47934 OpenPGP.js 数据伪造问题漏洞 — openpgpjs 8.2AIHighAI2025-05-19
CVE-2025-20181 Cisco IOS 数据伪造问题漏洞 — IOS 6.8AIMediumAI2025-05-07
CVE-2025-33074 Microsoft Azure Functions 数据伪造问题漏洞 — Azure Functions 7.5 High2025-04-30
CVE-2025-2866 LibreOffice 安全漏洞 — LibreOffice 6.5 -2025-04-27
CVE-2025-2764 CarlinKit CPC200-CCPA 数据伪造问题漏洞 — CPC200-CCPA 8.8 -2025-04-23
CVE-2025-2763 CarlinKit CPC200-CCPA 数据伪造问题漏洞 — CPC200-CCPA 6.8 -2025-04-23
CVE-2025-43903 Freedesktop Poppler 安全漏洞 — Poppler 4.3 Medium2025-04-18
CVE-2025-20178 Cisco Secure Network Analytics 数据伪造问题漏洞 — Cisco Secure Network Analytics 6.0 Medium2025-04-16
CVE-2025-29915 Suricata 数据伪造问题漏洞 — suricata 7.5 High2025-04-10
CVE-2025-27813 Micro-Star MSI Center 安全漏洞 — Center 8.1 High2025-04-10
CVE-2025-31489 MinIO 数据伪造问题漏洞 — minio 6.5AIMediumAI2025-04-03
CVE-2025-31335 OpenSAML 安全漏洞 — OpenSAML C++ library 4.0 Medium2025-03-28
CVE-2025-29775 xml-crypto 数据伪造问题漏洞 — xml-crypto 9.8 -2025-03-14
CVE-2025-29774 NPM xml-crypto 数据伪造问题漏洞 — xml-crypto 8.8 -2025-03-14
CVE-2020-36843 EdDSA-Java 安全漏洞 — ed25519-java 4.3 Medium2025-03-13
CVE-2025-25292 OneLogin ruby-saml 安全漏洞 — ruby-saml 9.8 -2025-03-12
CVE-2025-25291 OneLogin ruby-saml 安全漏洞 — ruby-saml 9.8 -2025-03-12
CVE-2025-20143 Cisco IOS XR 数据伪造问题漏洞 — Cisco IOS XR Software 6.7 Medium2025-03-12
CVE-2025-2233 Samsung SmartThings 数据伪造问题漏洞 — SmartThings 8.8 -2025-03-11
CVE-2025-27773 SimpleSAMLphp SAML2 数据伪造问题漏洞 — saml2 8.6 High2025-03-11
CVE-2025-24043 Microsoft .NET 数据伪造问题漏洞 — WinDbg 7.5 High2025-03-11
CVE-2025-20206 Cisco Secure Client 数据伪造问题漏洞 — Cisco Secure Client 7.1 High2025-03-05
CVE-2024-11957 Kingsoft WPS Office 数据伪造问题漏洞 — WPS Office 7.8 -2025-03-04
CVE-2025-27498 aes-gcm 数据伪造问题漏洞 — AEADs 7.5 -2025-03-03
CVE-2023-25574 JupyterHub 数据伪造问题漏洞 — ltiauthenticator 10.0 Critical2025-02-25
CVE-2024-10237 Supermicro MBD-X12DPG-OA6 安全漏洞 — MBD-X12DPG-OA6 7.2 High2025-02-04
CVE-2024-56161 AMD SEV-SNP 安全漏洞 — AMD EPYC™ 7001 Series 7.2 High2025-02-03
CVE-2025-23369 GitHub Enterprise Server 数据伪造问题漏洞 — Enterprise Server 7.5 -2025-01-21
CVE-2025-23206 AWS Cloud Development Kit 数据伪造问题漏洞 — aws-cdk 8.1 -2025-01-17
CVE-2024-13172 Ivanti EPM 数据伪造问题漏洞 — Endpoint Manager 7.8 High2025-01-14

CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 371 条 CVE 漏洞。