CWE-347 密码学签名的验证不恰当 类弱点 371 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-347 属于完整性校验缺失类漏洞,指软件未正确验证数据的加密签名。攻击者常通过篡改数据并伪造签名,实施中间人攻击或注入恶意载荷,从而绕过身份认证或数据完整性检查。开发者应确保对所有关键数据使用强加密算法进行签名验证,严格校验签名有效性,并在验证失败时拒绝处理,以保障数据真实性和系统安全。
File f = new File(downloadedFilePath); JarFile jf = new JarFile(f);| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-39969 | uthenticode 数据伪造问题漏洞 — uthenticode | 9.1 | Critical | 2023-08-09 |
| CVE-2023-39211 | Zoom Rooms 安全漏洞 — Zoom Desktop Client for Windows and Zoom Rooms for Windows | 8.8 | High | 2023-08-08 |
| CVE-2023-38418 | F5 BIG-IP Edge Client Installer 数据伪造问题漏洞 — BIG-IP Edge Client | 7.8 | High | 2023-08-02 |
| CVE-2023-3347 | Samba 安全漏洞 — Red Hat Enterprise Linux 8 | 5.9 | Medium | 2023-07-20 |
| CVE-2023-35373 | Microsoft Windows Authenticode 安全漏洞 — Mono 6.12.0 | 5.3 | Medium | 2023-07-11 |
| CVE-2023-32449 | Dell EMC PowerStore 数据伪造问题漏洞 — PowerStore | 7.2 | High | 2023-06-22 |
| CVE-2023-34120 | Zoom Rooms 安全漏洞 — Zoom for Windows Client | 8.7 | High | 2023-06-13 |
| CVE-2023-28602 | Zoom Client 数据伪造问题漏洞 — Zoom for Windows Client | 2.8 | Low | 2023-06-13 |
| CVE-2023-33959 | Notation 数据伪造问题漏洞 — notation-go | 8.4 | High | 2023-06-06 |
| CVE-2023-33185 | Django-SES 数据伪造问题漏洞 — django-ses | 4.6 | Medium | 2023-05-26 |
| CVE-2022-4418 | Acronis Cyber Protect 数据伪造问题漏洞 — Acronis Cyber Protect Home Office | 7.8 | - | 2023-05-18 |
| CVE-2023-25934 | Dell EMC ECS 数据伪造问题漏洞 — ECS | 5.9 | Medium | 2023-05-04 |
| CVE-2023-28228 | Microsoft Windows RDP Client 安全漏洞 — Windows 10 Version 1809 | 5.5 | Medium | 2023-04-11 |
| CVE-2023-28226 | Microsoft Windows Enroll Engine 安全漏洞 — Windows 10 Version 1809 | 5.3 | Medium | 2023-04-11 |
| CVE-2022-20929 | Cisco Enterprise NFV Infrastructure Software 数据伪造问题漏洞 — Cisco Enterprise NFV Infrastructure Software | 7.8 | High | 2023-03-08 |
| CVE-2021-43074 | Fortinet FortiSwitch和FortiWeb数据伪造问题漏洞 — FortiSwitch | 4.1 | Medium | 2023-02-16 |
| CVE-2023-23940 | OpenZeppelin 数据伪造问题漏洞 — cairo-contracts | 6.4 | Medium | 2023-02-03 |
| CVE-2022-34459 | 多款Dell产品 数据伪造问题漏洞 — Dell Command Update (DCU) | 7.8 | High | 2023-02-01 |
| CVE-2023-23928 | reason-jose 数据伪造问题漏洞 — reason-jose | 5.9 | Medium | 2023-02-01 |
| CVE-2023-22742 | libgit2 数据伪造问题漏洞 — libgit2 | 5.3 | Medium | 2023-01-20 |
| CVE-2022-46176 | Cargo 数据伪造问题漏洞 — cargo | 5.3 | Medium | 2023-01-11 |
| CVE-2022-23507 | Tendermint 数据伪造问题漏洞 — tendermint-rs | 5.4 | Medium | 2022-12-15 |
| CVE-2022-41666 | Schneider Electric EcoStruxure Operator Terminal Expert 数据伪造问题漏洞 — EcoStruxure Operator Terminal Expert | 7.0 | High | 2022-11-04 |
| CVE-2022-41669 | Schneider Electric EcoStruxure Operator Terminal Expert 数据伪造问题漏洞 — EcoStruxure Operator Terminal Expert | 7.0 | High | 2022-11-04 |
| CVE-2022-31123 | Grafana 数据伪造问题漏洞 — grafana | 6.1 | Medium | 2022-10-13 |
| CVE-2022-39300 | node-saml 数据伪造问题漏洞 — node-saml | 7.7 | High | 2022-10-13 |
| CVE-2022-39299 | Passport-SAML 数据伪造问题漏洞 — passport-saml | 7.4 | High | 2022-10-12 |
| CVE-2022-20944 | Cisco Catalyst 9200 Series Switches 数据伪造问题漏洞 — Cisco IOS XE Software | 6.1 | Medium | 2022-10-10 |
| CVE-2022-39237 | Singularity Image Format 加密问题漏洞 — sif | 6.3 | Medium | 2022-10-06 |
| CVE-2022-36056 | cosign 数据伪造问题漏洞 — cosign | 5.5 | Medium | 2022-09-14 |
CWE-347(密码学签名的验证不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 371 条 CVE 漏洞。