CWE-567 在多现场上下文中未能对共享数据进行同步访问 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-567 属于多线程环境下的共享数据访问竞态条件漏洞。当多个线程并发读写未同步的共享数据(如静态变量)时,会导致数据状态不一致或程序崩溃。攻击者可利用此缺陷通过精心构造的并发请求触发竞争,从而篡改关键数据或引发拒绝服务。开发者应通过互斥锁、原子操作或线程安全数据结构等机制,确保对共享资源的访问具有原子性和可见性,以消除竞态风险。
public static class Counter extends HttpServlet { static int count = 0; protected void doGet(HttpServletRequest in, HttpServletResponse out) throws ServletException, IOException { out.setContentType("text/plain"); PrintWriter p = out.getWriter(); count++; p.println(count + " hits so far!"); } }| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-48908 | Huawei HarmonyOS 安全漏洞 — HarmonyOS | 6.7 | Medium | 2025-06-06 |
| CVE-2023-44374 | Siemens 多款产品 安全漏洞 — RUGGEDCOM RM1224 LTE(4G) EU | 6.5 | Medium | 2023-11-14 |
| CVE-2020-25724 | Red Hat Quarkus 安全漏洞 — resteasy | 7.1 | - | 2021-05-26 |
CWE-567(在多现场上下文中未能对共享数据进行同步访问) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。