CWE-689 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-689 属于资源复制过程中的权限竞态条件漏洞。在复制资源时,若未先设置访问控制权限,新资源在复制完成前处于暴露状态。攻击者可利用此时间窗口,通过竞争手段读取或篡改敏感数据。开发者应避免此风险,确保在复制操作开始前即应用正确的权限设置,或采用原子操作保证权限与资源创建的同步,从而消除竞态窗口。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-40909 | Perl 安全漏洞 — perl | 6.3AI | MediumAI | 2025-05-30 |
| CVE-2022-28768 | Zoom Client 竞争条件问题漏洞 — Zoom Client for Meetings Installer for macOS (Standard and for IT Admin) | 8.8 | High | 2022-11-17 |
CWE-689 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。