目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-592 类漏洞列表 20

CWE-592 类弱点 20 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-592 已弃用,因其涵盖的认证绕过问题已归入 CWE-287。该漏洞指攻击者通过伪造凭证、利用逻辑缺陷或绕过验证机制,非法获取系统访问权限。开发者应遵循最小权限原则,实施多因素认证,并对所有输入进行严格校验。同时,需定期审查身份验证逻辑,确保使用经过验证的安全库,以从根本上防止认证绕过风险。

MITRE CWE 官方描述
CWE:CWE-592 已弃用:认证绕过问题(Authentication Bypass Issues) 英文:此弱点已被弃用,因为它所涵盖的概念与 CWE-287 中已描述的概念存在冗余。
CVE ID标题CVSS风险等级Published
CVE-2026-43512 Apache Tomcat 安全漏洞 — Apache Tomcat--2026-05-12
CVE-2023-30971 Palantir Gaia 安全漏洞 — com.palantir.acme.gaia:gaia 6.8 Medium2025-12-19
CVE-2019-14843 Red Hat wildfly-security-manager 安全漏洞 — wildfly-security-manager 9.1 -2020-01-07
CVE-2019-10201 Red Hat Keycloak 授权问题漏洞 — keycloak 8.1 -2019-08-14
CVE-2019-10198 foreman-tasks 授权问题漏洞 — foreman-tasks 6.5 -2019-07-31
CVE-2019-3899 Heketi 访问控制错误漏洞 — heketi 9.8 -2019-04-22
CVE-2014-5432 Baxter Wireless Battery Module 安全漏洞 — SIGMA Spectrum Infusion System 9.8 -2019-03-26
CVE-2018-10933 libssh server-side state machine 安全漏洞 — libssh 9.1 -2018-10-17
CVE-2018-14643 Foreman smart_proxy_dynflow组件安全漏洞 — smart_proxy_dynflow 9.8 -2018-09-21
CVE-2016-8616 Haxx curl 信任管理漏洞 — curl 5.9 -2018-08-01
CVE-2018-10847 Prosody 安全漏洞 — prosody 9.8 -2018-07-30
CVE-2017-2650 CloudBees Jenkins Pipeline: Classpath Steps插件安全漏洞 — Pipeline: Classpath Step Jenkins plugin 8.5 -2018-07-27
CVE-2017-12164 GDM 安全漏洞 — gdm 6.4 -2018-07-26
CVE-2017-7537 pki-core 信任管理问题漏洞 — pki-core 7.5 -2018-07-26
CVE-2018-1085 Red Hat openshift-ansible 安全漏洞 — openshift-ansible 9.1 -2018-06-15
CVE-2016-8371 Phoenix Contact ILC PLC 授权问题漏洞 — Phoenix Contact ILC PLCs 6.5 -2018-04-05
CVE-2017-7536 Red Hat Hibernate Validator 安全漏洞 — hibernate-validator 7.1 -2018-01-10
CVE-2017-2684 多款Siemens SIMATIC产品安全漏洞 — SIMATIC Logon All versions < V1.5 SP3 Update 2 9.0 -2017-02-22
CVE-2014-2367 Advantech WebAccess 信息泄露漏洞 — WebAccess 7.5 -2014-07-19
CVE-2012-4688 i-GEN opLYNX Central 应用程序授权问题漏洞 — opLYNX 9.8 -2012-12-31

CWE-592 是常见的弱点类别,本平台收录该类弱点关联的 20 条 CVE 漏洞。