CWE-347 密码学签名的验证不恰当 类弱点 371 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-45607 | whatsapp-api-js 数据伪造问题漏洞 — whatsapp-api-js | 5.8 | Medium | 2024-09-12 |
| CVE-2024-45409 | Ruby SAML 数据伪造问题漏洞 — ruby-saml | 10.0 | Critical | 2024-09-10 |
| CVE-2024-6800 | GitHub Enterprise Server 安全漏洞 — GitHub Enterprise Server | 9.8AI | CriticalAI | 2024-08-20 |
| CVE-2023-28806 | Zscaler Client Connector 安全漏洞 — Client Connector | 5.7 | Medium | 2024-08-06 |
| CVE-2024-23460 | Zscaler Client Connector 安全漏洞 — Client Connector | 6.4 | Medium | 2024-08-06 |
| CVE-2024-23456 | Zscaler Client Connector 安全漏洞 — Client Connector | 7.8 | High | 2024-08-06 |
| CVE-2024-5912 | Palo Alto Networks Cortex XDR 安全漏洞 — Cortex XDR Agent | 8.4AI | HighAI | 2024-07-10 |
| CVE-2024-38069 | Microsoft Windows 安全漏洞 — Windows 10 Version 1809 | 7.0 | High | 2024-07-09 |
| CVE-2023-34435 | Realtek rtl819x Jungle SDK 数据伪造问题漏洞 — WBR-6013 | 7.2 | High | 2024-07-08 |
| CVE-2024-37532 | IBM WebSphere Application Server 安全漏洞 — WebSphere Application Server | 8.8 | High | 2024-06-20 |
| CVE-2024-37886 | Nextcloud 安全漏洞 — security-advisories | 5.4 | Medium | 2024-06-14 |
| CVE-2024-2451 | TeamViewer 安全漏洞 — Remote (Full Client) | 6.4 | Medium | 2024-05-28 |
| CVE-2024-1721 | HYPR 安全漏洞 — Passwordless | 7.7AI | HighAI | 2024-05-21 |
| CVE-2024-27244 | Zoom Workplace 安全漏洞 — Zoom Workplace VDI App for Windows | 6.7 | Medium | 2024-05-15 |
| CVE-2024-34358 | TYPO3 安全漏洞 — typo3 | 5.3 | Medium | 2024-05-14 |
| CVE-2023-50228 | Parallels Desktop 安全漏洞 — Desktop | 7.8 | - | 2024-05-03 |
| CVE-2024-32962 | xml-crypto 安全漏洞 — xml-crypto | 10.0 | Critical | 2024-05-02 |
| CVE-2024-23480 | Zscaler Client Connector 安全漏洞 — Client Connector | 7.5 | High | 2024-05-01 |
| CVE-2024-27247 | Zoom Client 安全漏洞 — Zoom Desktop Client for macOS | 5.5 | Medium | 2024-04-09 |
| CVE-2024-24694 | Zoom Client 安全漏洞 — Zoom Desktop Client for Windows | 5.9 | Medium | 2024-04-09 |
| CVE-2024-26194 | Microsoft Windows Secure Boot 安全漏洞 — Windows 10 Version 1809 | 7.4 | High | 2024-04-09 |
| CVE-2024-2307 | osbuild-composer 数据伪造问题漏洞 | 6.1 | Medium | 2024-03-19 |
| CVE-2024-1150 | Snow Software Inventory Agent 数据伪造问题漏洞 — Inventory Agent | 7.8 | High | 2024-02-08 |
| CVE-2024-1149 | Snow Software Inventory Agent 数据伪造问题漏洞 — Inventory Agent | 7.8 | High | 2024-02-08 |
| CVE-2024-21917 | Rockwell Automation FactoryTalk Services Platform 安全漏洞 — FactoryTalk® Service Platform | 9.8 | Critical | 2024-01-31 |
| CVE-2024-21383 | Microsoft Edge 安全漏洞 — Microsoft Edge (Chromium-based) | 3.3 | Low | 2024-01-26 |
| CVE-2024-23680 | Amazon AWS Encryption SDK 数据伪造问题漏洞 | 8.2 | - | 2024-01-19 |
| CVE-2024-0567 | GnuTLS 安全漏洞 | 7.5 | High | 2024-01-16 |
| CVE-2023-2030 | GitLab 安全漏洞 — GitLab | 3.5 | Low | 2024-01-12 |
| CVE-2024-21669 | Hyperledger Aries Cloud Agent Python 数据伪造问题漏洞 — aries-cloudagent-python | 9.9 | Critical | 2024-01-11 |
CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 371 条 CVE 漏洞。