CWE-755 对异常条件的处理不恰当类漏洞列表 161

CWE-755 对异常条件的处理不恰当类弱点 161 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-755属于异常处理不当漏洞，指软件未能正确应对或忽略异常状况。攻击者常通过触发特定异常（如空指针或资源耗尽）导致程序崩溃、拒绝服务或执行非预期逻辑，从而获取权限或破坏系统稳定性。开发者应避免捕获过于宽泛的异常，需实施细粒度的错误处理机制，确保在异常发生时能安全恢复状态或提供明确反馈，防止内部信息泄露及服务中断。

MITRE CWE 官方描述

CWE：CWE-755 异常条件处理不当英文：产品未处理或错误地处理了异常条件（exceptional condition）。

常见影响 (1)

OtherOther

代码示例 (2)

The following example attempts to resolve a hostname.

protected void doPost (HttpServletRequest req, HttpServletResponse res) throws IOException { String ip = req.getRemoteAddr(); InetAddress addr = InetAddress.getByName(ip); ... out.println("hello " + addr.getHostName()); }

Bad · Java

The following example attempts to allocate memory for a character. After the call to malloc, an if statement is used to check whether the malloc function failed.

foo=malloc(sizeof(char)); //the next line checks to see if malloc failed if (foo==NULL) { //We do nothing so we just ignore the error. }

Bad · C

foo=malloc(sizeof(char)); //the next line checks to see if malloc failed if (foo==NULL) { printf("Malloc failed to allocate memory resources"); return -1; }

Good · C

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-44902	opentelemetry-js 安全漏洞 — opentelemetry-js	7.5	High	2026-05-27
CVE-2026-48961	IO-Compress 安全漏洞 — IO::Compress	-	-	2026-05-27
CVE-2026-8162	multiparty 安全漏洞 — multiparty	7.5	High	2026-05-12
CVE-2026-23666	Microsoft .NET Framework 安全漏洞 — Microsoft .NET Framework 3.5	7.5	High	2026-04-14
CVE-2026-40074	SvelteKit 安全漏洞 — kit	6.5	-	2026-04-10
CVE-2026-28542	Huawei EMUI和Huawei HarmonyOS 安全漏洞 — HarmonyOS	7.3	High	2026-03-05
CVE-2026-27195	wasmtime 安全漏洞 — wasmtime	6.8	-	2026-02-24
CVE-2026-27586	Caddy 安全漏洞 — caddy	8.2	-	2026-02-24
CVE-2026-25957	Cube 安全漏洞 — cube	6.5	Medium	2026-02-09
CVE-2026-23762	VB-Audio Voicemeeter和VB-Audio Matrix 安全漏洞 — Voicemeeter (Standard)	6.3^AI	Medium^AI	2026-01-22
CVE-2026-21906	Juniper Networks Junos OS 安全漏洞 — Junos OS	7.5	High	2026-01-15
CVE-2026-0203	Juniper Networks Junos OS 安全漏洞 — Junos OS	6.5	Medium	2026-01-15
CVE-2025-69255	rustfs 安全漏洞 — rustfs	7.5	-	2026-01-07
CVE-2025-66622	Matrix Rust SDK 安全漏洞 — matrix-rust-sdk	7.5^AI	High^AI	2025-12-09
CVE-2025-62711	wasmtime 安全漏洞 — wasmtime	7.5	-	2025-10-24
CVE-2025-53702	Vilar VS-IPC1002 安全漏洞 — VS-IPC1002	5.7^AI	Medium^AI	2025-10-23
CVE-2025-9437	Rockwell Automation ArmorStart AOP 安全漏洞 — ArmorStart AOP	7.5^AI	High^AI	2025-10-14
CVE-2025-34193	Vasion Print和Vasion Print Virtual Appliance Host 安全漏洞 — Print Virtual Appliance Host	8.4	-	2025-09-19
CVE-2025-10156	picklescan 安全漏洞 — picklescan	7.8^AI	High^AI	2025-09-17
CVE-2025-8008	Rockwell Automation 1756-ENT2R、1756-EN4TR和1756-EN4TRXT 安全漏洞 — 1756-ENT2R, 1756-EN4TR, 1756-EN4TRXT	7.5^AI	High^AI	2025-09-09
CVE-2025-58047	Volto 安全漏洞 — volto	7.5	High	2025-08-28
CVE-2025-54634	Huawei HarmonyOS 安全漏洞 — HarmonyOS	8.0	High	2025-08-06
CVE-2025-52948	Juniper Networks Junos OS 安全漏洞 — Junos OS	5.9	Medium	2025-07-11
CVE-2025-52947	Juniper Networks Junos OS 安全漏洞 — Junos OS	6.5	Medium	2025-07-11
CVE-2025-41222	Siemens多款产品安全漏洞 — RUGGEDCOM i800	5.3	Medium	2025-07-08
CVE-2025-46733	OP-TEE Trusted OS 安全漏洞 — optee_os	7.9	High	2025-07-04
CVE-2025-48886	Hydra 安全漏洞 — hydra	4.8	Medium	2025-06-19
CVE-2025-4649	Centreon 安全漏洞 — web	4.9	Medium	2025-05-13
CVE-2025-43864	react-router 安全漏洞 — react-router	7.5	High	2025-04-25
CVE-2025-30652	Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS	5.5	Medium	2025-04-09

CWE-755（对异常条件的处理不恰当）是常见的弱点类别，本平台收录该类弱点关联的 161 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-755 对异常条件的处理不恰当 类漏洞列表 161

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-755 对异常条件的处理不恰当类漏洞列表 161