目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-347 密码学签名的验证不恰当 类漏洞列表 381

CWE-347 密码学签名的验证不恰当 类弱点 381 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。

MITRE CWE 官方描述
CWE:CWE-347 加密签名验证不当 英文:产品未验证或错误验证数据的加密签名(cryptographic signature)。
常见影响 (1)
Access Control, Integrity, ConfidentialityGain Privileges or Assume Identity, Modify Application Data, Execute Unauthorized Code or Commands
An attacker could gain access to sensitive data and possibly execute unauthorized code.
代码示例 (1)
In the following code, a JarFile object is created from a downloaded file.
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2025-24043 Microsoft .NET 数据伪造问题漏洞 — WinDbg 7.5 High2025-03-11
CVE-2025-20206 Cisco Secure Client 数据伪造问题漏洞 — Cisco Secure Client 7.1 High2025-03-05
CVE-2024-11957 Kingsoft WPS Office 数据伪造问题漏洞 — WPS Office 7.8 -2025-03-04
CVE-2025-27498 aes-gcm 数据伪造问题漏洞 — AEADs 7.5 -2025-03-03
CVE-2023-25574 JupyterHub 数据伪造问题漏洞 — ltiauthenticator 10.0 Critical2025-02-25
CVE-2024-10237 Supermicro MBD-X12DPG-OA6 安全漏洞 — MBD-X12DPG-OA6 7.2 High2025-02-04
CVE-2024-56161 AMD SEV-SNP 安全漏洞 — AMD EPYC™ 7001 Series 7.2 High2025-02-03
CVE-2025-23369 GitHub Enterprise Server 数据伪造问题漏洞 — Enterprise Server 7.5 -2025-01-21
CVE-2025-23206 AWS Cloud Development Kit 数据伪造问题漏洞 — aws-cdk 8.1 -2025-01-17
CVE-2024-13172 Ivanti EPM 数据伪造问题漏洞 — Endpoint Manager 7.8 High2025-01-14
CVE-2024-54150 cjwt 数据伪造问题漏洞 — cjwt 9.1 -2024-12-19
CVE-2024-43106 Microsoft Office 安全漏洞 — Excel 7.1 High2024-12-18
CVE-2024-42220 Microsoft Office 安全漏洞 — Outlook 7.1 High2024-12-18
CVE-2024-42004 Microsoft Teams 安全漏洞 — Teams (work or school) 7.1 High2024-12-18
CVE-2024-41165 Microsoft Office 安全漏洞 — Word 7.1 High2024-12-18
CVE-2024-41159 Microsoft Office 安全漏洞 — OneNote 7.1 High2024-12-18
CVE-2024-41145 Microsoft Teams 安全漏洞 — Teams (work or school) 7.1 High2024-12-18
CVE-2024-41138 Microsoft Teams 安全漏洞 — Teams (work or school) 7.1 High2024-12-18
CVE-2024-39804 Microsoft Office PowerPoint 安全漏洞 — PowerPoint 7.1 High2024-12-18
CVE-2024-22461 Dell RecoverPoint for Virtual Machines 数据伪造问题漏洞 — RecoverPoint for Virtual Machines 8.8 High2024-12-13
CVE-2024-47476 Dell NetWorker Management Console 安全漏洞 — NetWorker Management Console 7.8 High2024-12-03
CVE-2024-52958 Galaxy Software Services iota C.ai Conversational Platform 数据伪造问题漏洞 — iota C.ai Conversational Platform 8.0AIHighAI2024-11-27
CVE-2024-53267 sigstore-java 安全漏洞 — sigstore-java 5.5 Medium2024-11-26
CVE-2021-1461 Cisco SD-WAN vEdge Router 数据伪造问题漏洞 — Cisco Catalyst SD-WAN Manager 4.9 Medium2024-11-18
CVE-2024-40592 Fortinet FortiClient 数据伪造问题漏洞 — FortiClientMac 6.8 High2024-11-12
CVE-2024-49394 Mutt 安全漏洞 5.3 Medium2024-11-12
CVE-2024-49393 Mutt 安全漏洞 6.5 Medium2024-11-12
CVE-2024-47073 DataEase 数据伪造问题漏洞 — dataease 9.1AICriticalAI2024-11-07
CVE-2024-51526 Huawei HarmonyOS 安全漏洞 — HarmonyOS 8.2 High2024-11-05
CVE-2024-50347 Laravel Reverb 数据伪造问题漏洞 — reverb 5.3 -2024-10-31

CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 381 条 CVE 漏洞。