目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-691 不充分的控制流管理 类漏洞列表 11

CWE-691 不充分的控制流管理 类弱点 11 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-691 属于控制流管理不足漏洞,指代码在执行期间未能充分管理控制流,导致其可能被意外修改。攻击者通常利用此缺陷,通过操纵程序逻辑或状态,诱导执行非预期的代码路径,从而绕过安全机制或引发崩溃。开发者应避免此问题,需严格验证输入、使用确定性逻辑结构,并确保在关键操作前后正确维护程序状态,防止控制流被外部干扰或内部错误意外篡改。

MITRE CWE 官方描述
CWE:CWE-691 控制流管理不足 英文:代码在执行过程中未能充分管理其控制流(control flow),从而创造了控制流以意外方式被修改的条件。
常见影响 (1)
OtherAlter Execution Logic
代码示例 (2)
The following function attempts to acquire a lock in order to perform operations on a shared resource.
void f(pthread_mutex_t *mutex) { pthread_mutex_lock(mutex); /* access shared resource */ pthread_mutex_unlock(mutex); }
Bad · C
int f(pthread_mutex_t *mutex) { int result; result = pthread_mutex_lock(mutex); if (0 != result) return result; /* access shared resource */ return pthread_mutex_unlock(mutex); }
Good · C
In this example, the programmer has indented the statements to call Do_X() and Do_Y(), as if the intention is that these functions are only called when the condition is true. However, because there are no braces to signify the block, Do_Y() will always be executed, even if the condition is false.
if (condition==true) Do_X(); Do_Y();
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2026-5938 Foxit PDF Reader和Foxit PDF Editor 安全漏洞 — Foxit PDF Editor 5.5 Medium2026-04-27
CVE-2025-49463 Zoom Clients for iOS 安全漏洞 — Zoom Clients for iOS 6.5 Medium2025-07-10
CVE-2025-47774 Vyper 安全漏洞 — vyper 9.1AICriticalAI2025-05-15
CVE-2025-47285 Vyper 安全漏洞 — vyper 8.2AIHighAI2025-05-15
CVE-2024-37158 Evmos 安全漏洞 — evmos 3.5 Low2024-06-17
CVE-2023-5102 SICK APU RDT400 安全漏洞 — APU0200 5.3 Medium2023-10-09
CVE-2023-44384 Discourse 代码问题漏洞 — discourse-jira 4.1 Medium2023-10-06
CVE-2022-48481 JetBrains Toolbox 安全漏洞 — Toolbox App 5.2 Medium2023-04-28
CVE-2022-46828 JetBrains IntelliJ IDEA 代码问题漏洞 — IntelliJ IDEA 5.2 Medium2022-12-08
CVE-2022-20697 Cisco IOS XE Software安全漏洞 — Cisco IOS 8.6 High2022-04-15
CVE-2021-4106 Snow Software Snow Inventory Java Scanner 安全漏洞 — Snow Inventory Java Scanner 7.8 High2022-02-16

CWE-691(不充分的控制流管理) 是常见的弱点类别,本平台收录该类弱点关联的 11 条 CVE 漏洞。