目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-681 数值类型间的不正确转换 类漏洞列表 42

CWE-681 数值类型间的不正确转换 类弱点 42 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-681属于数值类型转换错误漏洞,指在不同数据类型(如长整型转整型)转换时,数据被截断或错误翻译导致意外值。攻击者常利用此缺陷构造特殊输入,引发逻辑错误或溢出,从而执行恶意操作或破坏系统完整性。开发者应避免隐式转换,使用显式类型检查与边界验证,确保转换过程安全,防止敏感上下文中的危险行为发生。

MITRE CWE 官方描述
CWE:CWE-681 数值类型间转换错误 (Incorrect Conversion between Numeric Types) 英文:当在不同数据类型之间进行转换时(例如从 long 转换为 integer),数据可能会被省略或以产生意外值的方式进行转换。如果这些结果值被用于敏感上下文中,则可能导致危险行为。
常见影响 (1)
Other, IntegrityUnexpected State, Quality Degradation
The program could wind up using the wrong number and generate incorrect results. If the number is used to allocate resources or make a security decision, then this could introduce a vulnerability.
缓解措施 (1)
ImplementationAvoid making conversion between numeric types. Always check for the allowed ranges.
代码示例 (2)
In the following Java example, a float literal is cast to an integer, thus causing a loss of precision.
int i = (int) 33457.8f;
Bad · Java
This code adds a float and an integer together, casting the result to an integer.
$floatVal = 1.8345; $intVal = 3; $result = (int)$floatVal + $intVal;
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-24192 NVIDIA Display Driver 安全漏洞 — GeForce 7.8 High2026-05-26
CVE-2026-26178 Microsoft Windows 安全漏洞 — Windows 10 Version 1607 8.8 High2026-04-14
CVE-2026-34945 wasmtime 安全漏洞 — wasmtime 6.5AIMediumAI2026-04-09
CVE-2026-24174 NVIDIA Triton Inference Server 安全漏洞 — Triton Inference Server 7.5 High2026-04-07
CVE-2026-34610 Lean Crypto Library 安全漏洞 — leancrypto 5.9 Medium2026-04-02
CVE-2026-34550 iccDEV 安全漏洞 — iccDEV 6.2 Medium2026-03-31
CVE-2026-34548 iccDEV 安全漏洞 — iccDEV 6.2 Medium2026-03-31
CVE-2026-4602 jsrsasign 安全漏洞 — jsrsasign 7.5 High2026-03-23
CVE-2025-10543 Eclipse Paho Go MQTT v3.1 library 安全漏洞 — paho.mqtt.golang (Go MQTT v3.1 library) 7.5AIHighAI2025-12-02
CVE-2025-58063 CoreDNS 安全漏洞 — coredns 7.1 High2025-09-09
CVE-2025-53733 Microsoft Word 安全漏洞 — Microsoft 365 Apps for Enterprise 8.4 High2025-08-12
CVE-2025-24059 Microsoft Windows Common Log File System Driver 安全漏洞 — Windows 10 Version 1507 7.8 High2025-03-11
CVE-2024-49093 Microsoft Windows Resilient File System 安全漏洞 — Windows Server 2025 8.8 High2024-12-10
CVE-2024-7747 WordPress plugin Wallet for WooCommerce 安全漏洞 — Wallet for WooCommerce 6.5 Medium2024-11-28
CVE-2022-40225 Siemens SIPLUS TIM 1531 IRC 安全漏洞 — SIPLUS TIM 1531 IRC 6.5 Medium2024-06-11
CVE-2024-32481 Vyper 安全漏洞 — vyper 5.3 Medium2024-04-25
CVE-2024-26162 Microsoft ODBC Driver 安全漏洞 — Windows 10 Version 1809 8.8 High2024-03-12
CVE-2023-46848 Squid 安全漏洞 8.6 High2023-11-03
CVE-2023-20006 多款Cisco产品 安全漏洞 — Cisco Adaptive Security Appliance (ASA) Software 8.6 High2023-06-28
CVE-2023-29346 Microsoft Windows NTFS 安全漏洞 — Windows 10 Version 1809 7.8 High2023-06-13
CVE-2023-24884 Microsoft PostScript Printer Driver安全漏洞 — Windows 10 Version 1809 8.8 High2023-04-11
CVE-2023-23401 Microsoft Windows Codecs Library 安全漏洞 — Windows 10 Version 1809 7.8 High2023-03-14
CVE-2023-23388 Microsoft Bluetooth Driver 安全漏洞 — Windows 10 Version 1809 8.8 High2023-03-14
CVE-2023-21736 Microsoft Office Visio 安全漏洞 — Microsoft Office 2019 7.8 High2023-01-10
CVE-2022-40138 Facebook Hermes 安全漏洞 — Hermes 9.8 -2022-10-11
CVE-2022-36025 Hyperledger Besu 安全漏洞 — besu 9.1 Critical2022-09-24
CVE-2021-27478 EIPStackGroup OpENer 安全漏洞 — OpENer EtherNet/IP 8.2 High2022-05-12
CVE-2022-27189 F5 BIG-IP 安全漏洞 — BIG-IP 7.5 High2022-05-05
CVE-2022-0322 Linux kernel 代码问题漏洞 — kernel 5.5 -2022-03-25
CVE-2021-41272 Matkt Hyperledger Besu 安全漏洞 — besu 7.5 High2021-12-13

CWE-681(数值类型间的不正确转换) 是常见的弱点类别,本平台收录该类弱点关联的 42 条 CVE 漏洞。