CWE-61 类漏洞列表 103

CWE-61 类弱点 103 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-61 属于路径遍历类漏洞，指程序在处理文件路径时未充分验证符号链接的目标位置。攻击者通常通过构造指向系统敏感文件的恶意符号链接，诱导程序读取或修改非预期控制域内的文件，从而获取敏感数据或提升权限。开发者应避免直接信任用户输入的路径，在访问文件前严格校验符号链接指向，确保其位于预期的安全目录范围内，或禁用符号链接解析以消除风险。

MITRE CWE 官方描述

CWE：CWE-61 UNIX 符号链接（Symlink）跟随当产品打开文件或目录时，未充分考虑到该文件是符号链接（symbolic link）且解析到预期控制范围之外的目标的情况。这可能导致攻击者使产品操作未经授权的文件。如果产品允许在内部代码或通过用户输入中将 UNIX 符号链接（symlink）作为路径的一部分，则可能允许攻击者伪造符号链接，遍历文件系统至非预期位置或访问任意文件。符号链接可使攻击者读取、写入或破坏其原本无权访问的文件。

常见影响 (1)

Confidentiality, IntegrityRead Files or Directories, Modify Files or Directories

缓解措施 (2)

ImplementationSymbolic link attacks often occur when a program creates a tmp directory that stores files/links. Access to the directory should be restricted to the program as to prevent attackers from manipulating the files.

Architecture and DesignFollow the principle of least privilege when assigning access rights to entities in a software system. Denying access to a file can prevent an attacker from replacing that file with a link to a sensitive file. Ensure good compartmentalization in the system to provide protected areas that can be trusted.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-5223	Cargo 安全漏洞 — Cargo	-	-	2026-05-25
CVE-2026-8784	cramfs-tools 后置链接漏洞 — cramfs-tools	4.2	Medium	2026-05-18
CVE-2026-6475	PostgreSQL 安全漏洞 — PostgreSQL	8.8	High	2026-05-14
CVE-2026-29203	cPanel 安全漏洞 — cPanel	7.8^AI	High^AI	2026-05-08
CVE-2026-42275	zrok 路径遍历漏洞 — zrok	8.7	High	2026-05-08
CVE-2026-31893	Tunnelblick 安全漏洞 — Tunnelblick	5.5	-	2026-05-05
CVE-2026-7832	IOBit IObit Advanced SystemCare 后置链接漏洞 — Advanced SystemCare	7.0	High	2026-05-05
CVE-2026-43570	OpenClaw 安全漏洞 — OpenClaw	6.5	Medium	2026-05-05
CVE-2026-7397	Hermes Agent 后置链接漏洞 — hermes-agent	4.4	Medium	2026-04-29
CVE-2026-41326	Kata Containers 安全漏洞 — kata-containers	8.4^AI	High^AI	2026-04-24
CVE-2026-35372	uutils coreutils 安全漏洞 — coreutils	5.0	Medium	2026-04-22
CVE-2026-40354	XDG Desktop Portal 安全漏洞 — xdg-desktop-portal	2.9	Low	2026-04-11
CVE-2026-21916	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.3	High	2026-04-09
CVE-2026-35632	OpenClaw 安全漏洞 — OpenClaw	7.1	High	2026-04-09
CVE-2026-39860	Nix 安全漏洞 — nix	9.0	Critical	2026-04-08
CVE-2026-35525	liquidjs 安全漏洞 — liquidjs	7.5^AI	High^AI	2026-04-08
CVE-2026-34078	Flatpak 安全漏洞 — flatpak	7.8^AI	High^AI	2026-04-07
CVE-2026-34447	Open Neural Network Exchange 安全漏洞 — onnx	5.5	Medium	2026-04-01
CVE-2026-22767	Dell AppSync 安全漏洞 — AppSync	7.3	High	2026-04-01
CVE-2026-33711	Incus 安全漏洞 — incus	-	-	2026-03-26
CVE-2026-33056	tar-rs 安全漏洞 — tar-rs	8.1	-	2026-03-20
CVE-2026-24018	Fortinet FortiClientLinux 安全漏洞 — FortiClientLinux	7.4	High	2026-03-10
CVE-2026-27976	Zed 安全漏洞 — zed	8.8	High	2026-02-25
CVE-2026-27485	OpenClaw 安全漏洞 — openclaw	5.5	-	2026-02-21
CVE-2026-25724	Claude Code 授权问题漏洞 — claude-code	6.5^AI	Medium^AI	2026-02-06
CVE-2026-1386	firecracker 安全漏洞 — Firecracker	6.0	Medium	2026-01-23
CVE-2026-23986	Copier 安全漏洞 — copier	7.5^AI	High^AI	2026-01-21
CVE-2026-23968	Copier 安全漏洞 — copier	8.2^AI	High^AI	2026-01-21
CVE-2025-68937	Forgejo 安全漏洞 — Forgejo	8.4^AI	High^AI	2025-12-25
CVE-2025-33225	NVIDIA Resiliency Extension 安全漏洞 — Resiliency Extension	8.4	High	2025-12-16

CWE-61 是常见的弱点类别，本平台收录该类弱点关联的 103 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-61 类漏洞列表 103

目标达成感谢每一位支持者 — 我们达成了 100% 目标！