CWE-377 不安全的临时文件类漏洞列表 69

CWE-377 不安全的临时文件类弱点 69 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-377指不安全的临时文件漏洞，源于应用创建或处理临时文件时缺乏足够的安全控制。攻击者常通过预测文件名、利用符号链接或竞争条件，篡改、读取或替换临时文件，从而窃取敏感数据或执行恶意代码。开发者应避免使用可预测的文件名，采用操作系统提供的安全API创建临时文件，并严格限制文件权限，确保仅当前进程可访问，以消除此类风险。

MITRE CWE 官方描述

创建和使用不安全的临时文件可能导致应用程序和系统数据易受攻击。

常见影响 (1)

Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories

代码示例 (1)

The following code uses a temporary file for storing intermediate data gathered from the network before it is processed.

if (tmpnam_r(filename)) { FILE* tmp = fopen(filename,"wb+"); while((recv(sock,recvbuf,DATA_SIZE, 0) > 0)&(amt!=0)) amt = fwrite(recvbuf,1,DATA_SIZE,tmp); } ...

Bad · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-49135	CodexBar 0.32.0之前版本公证工作流中不安全的临时文件处理漏洞 — CodexBar	7.1	High	2026-06-01
CVE-2026-49134	CodexBar <0.32.0 CLI安装器临时文件权限提升漏洞 — CodexBar	7.1	High	2026-06-01
CVE-2026-40979	VMware Spring AI 安全漏洞 — Spring AI	6.1	Medium	2026-04-28
CVE-2026-40973	VMware Spring Boot 安全漏洞 — Spring Boot	7.0	High	2026-04-27
CVE-2026-35342	uutils coreutils 安全漏洞 — coreutils	3.3	Low	2026-04-22
CVE-2026-20204	Splunk Cloud Platform和Splunk Enterprise 安全漏洞 — Splunk Enterprise	7.1	High	2026-04-15
CVE-2026-25645	Requests 安全漏洞 — requests	4.4	Medium	2026-03-25
CVE-2026-25701	openSUSE sdbootutil 安全漏洞 — sdbootutil	7.1^AI	High^AI	2026-02-25
CVE-2025-14614	Altera Quartus Prime Standard和Altera Quartus Prime Lite 安全漏洞 — Quartus Prime Standard	6.7	Medium	2026-01-06
CVE-2025-14612	Altera Quartus Prime Pro 安全漏洞 — Quartus Prime Pro	6.7	Medium	2026-01-06
CVE-2025-14307	Robocode 安全漏洞 — Robocode	8.1^AI	High^AI	2025-12-09
CVE-2025-46369	Dell Alienware Command Center 安全漏洞 — Alienware Command Center 6.x (AWCC)	7.8	High	2025-11-13
CVE-2025-46368	Dell Alienware Command Center 安全漏洞 — Alienware Command Center 6.x (AWCC)	6.6	Medium	2025-11-13
CVE-2025-7707	LlamaIndex 安全漏洞 — run-llama/llama_index	7.8	-	2025-10-13
CVE-2025-61659	Informative git prompt for bash and fish 安全漏洞 — bash-git-prompt	6.8	Medium	2025-09-29
CVE-2024-49506	aeon-check 安全漏洞 — Tumbleweed	7.8^AI	High^AI	2024-11-13
CVE-2024-10372	Buzz 安全漏洞 — buzz	4.5	Medium	2024-10-25
CVE-2024-6654	ESET Cyber Security和ESET Endpoint Antivirus 安全漏洞 — ESET Cyber Security	6.5^AI	Medium^AI	2024-09-27
CVE-2023-49346	Ubuntu Budgie Extras 安全漏洞 — Budgie Extras	6.0	Medium	2023-12-14
CVE-2023-49344	Ubuntu Budgie Extras 安全漏洞 — Budgie Extras	6.0	Medium	2023-12-14
CVE-2023-49342	Ubuntu Budgie Extras 安全漏洞 — Budgie Extras	6.0	Medium	2023-12-14
CVE-2023-2800	Hugging Face Transformers 安全漏洞 — huggingface/transformers	-	-	2023-05-18
CVE-2022-34387	Dell SupportAssist for Home PCs 安全漏洞 — SupportAssist	6.4	Medium	2023-02-10
CVE-2022-24913	java-merge-sort 安全漏洞 — com.fasterxml.util:java-merge-sort	5.5	Medium	2023-01-12
CVE-2018-25068	globalpom-utils 安全漏洞 — globalpom-utils	6.3	Medium	2023-01-06
CVE-2022-4817	jgit-cookbook 安全漏洞 — jgit-cookbook	3.1	Low	2022-12-28
CVE-2022-4641	pig-vector 安全漏洞 — pig-vector	2.5	Low	2022-12-21
CVE-2022-3969	OpenKM 安全漏洞 — OpenKM	2.6	Low	2022-11-13
CVE-2022-3952	ManyDesigns Portofino 安全漏洞 — Portofino	2.6	Low	2022-11-11
CVE-2013-4253	Red Hat OpenShift 安全漏洞 — Red Hat Openshift	9.1	-	2022-10-19

CWE-377（不安全的临时文件）是常见的弱点类别，本平台收录该类弱点关联的 69 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-377 不安全的临时文件 类漏洞列表 69

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-377 不安全的临时文件类漏洞列表 69