目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-794 对特殊元素的多个实例的过滤不完全 类漏洞列表 5

CWE-794 对特殊元素的多个实例的过滤不完全 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-794 属于输入验证漏洞,指产品接收上游数据后,未过滤所有特殊元素实例便传递给下游组件。攻击者常利用连续或非连续的特殊字符序列,绕过单一过滤规则,触发注入攻击或解析错误。开发者应实施全面过滤策略,确保对所有特殊元素实例进行彻底清洗,并采用白名单机制或标准化编码,以消除残留风险,保障数据交互安全。

MITRE CWE 官方描述
CWE:CWE-794 特殊元素多个实例的过滤不完整 英文:产品从上游组件接收数据,但在将其发送到下游组件之前,未过滤特殊元素的所有实例。 此类过滤不完整的情况可能应用于:顺序元素(相邻出现的特殊元素)或非顺序元素(在不同位置多次出现的特殊元素)。
常见影响 (1)
IntegrityUnexpected State
代码示例 (1)
The following code takes untrusted input and uses a regular expression to filter "../" from the input. It then appends this result to the /home/user/ directory and attempts to read the file in the final resulting path.
my $Username = GetUntrustedInput(); $Username =~ s/\.\.\///; my $filename = "/home/user/" . $Username; ReadAndSendFile($filename);
Bad · Perl
../../../etc/passwd
Attack
CVE ID标题CVSS风险等级Published
CVE-2026-21876 OWASP CRS 安全漏洞 — coreruleset 9.3 Critical2026-01-08
CVE-2021-0233 Juniper Networks Junos OS 资源管理错误漏洞 — Junos OS 7.5 High2021-04-22
CVE-2021-0203 Juniper Networks Junos OS EX和 Junos OS QFX 安全漏洞 — Junos OS 8.6 High2021-01-15
CVE-2020-1665 Juniper Networks Junos OS MX和Junos OS EX 安全漏洞 — Junos OS 5.3 Medium2020-10-16
CVE-2019-0002 Juniper EX2300和EX3400 series Junos OS 输入验证错误漏洞 — Junos OS 9.8 -2019-01-15

CWE-794(对特殊元素的多个实例的过滤不完全) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。