目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-821 不正确的同步机制 类漏洞列表 11

CWE-821 不正确的同步机制 类弱点 11 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-821 属于并发编程中的同步错误漏洞,指产品在多线程环境下访问共享资源时未采取正确的同步机制。攻击者通常利用竞态条件,通过精心构造并发请求干扰资源状态,从而引发数据损坏、逻辑错误或权限提升等不安全行为。开发者应避免此问题,需使用互斥锁、原子操作或线程安全数据结构等机制,确保对共享资源的读写操作具有原子性和一致性,防止并发冲突。

MITRE CWE 官方描述
CWE:CWE-821 Incorrect Synchronization 英文:The product utilizes a shared resource in a concurrent manner, but it does not correctly synchronize access to the resource. If access to a shared resource is not correctly synchronized, then the resource may not be in a state that is expected by the product. This might lead to unexpected or insecure behaviors, especially if an attacker can influence the shared resource. 译文: CWE:CWE-821 不正确的同步 英文:产品以并发方式使用共享资源,但未正确同步对该资源的访问。 如果未正确同步对共享资源的访问,则资源可能处于产品预期之外的状态。这可能导致意外或不安全的行为,尤其是在攻击者能够影响共享资源的情况下。
常见影响 (1)
Integrity, Confidentiality, OtherModify Application Data, Read Application Data, Alter Execution Logic
CVE ID标题CVSS风险等级Published
CVE-2026-21919 Juniper Networks Junos OS和Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS 6.5 Medium2026-04-09
CVE-2024-58133 chainMaker 安全漏洞 — chainmaker-go 4.0 Medium2025-04-06
CVE-2024-58131 FISCO BCOS 安全漏洞 — FISCO-BCOS 4.0 Medium2025-04-06
CVE-2024-58132 chainMaker 安全漏洞 — chainmaker-go 4.0 Medium2025-04-06
CVE-2024-6657 Silicon BLE 安全漏洞 — EFR32 BLE SDK 6.5 Medium2024-10-11
CVE-2024-4278 GitLab EE 安全漏洞 — GitLab 5.5 Medium2024-09-26
CVE-2024-5755 Lunary 安全漏洞 — lunary-ai/lunary 5.3AIMediumAI2024-06-27
CVE-2024-1739 lunary 安全漏洞 — lunary-ai/lunary 7.5 -2024-04-16
CVE-2024-1902 lunary 安全漏洞 — lunary-ai/lunary 4.3AIMediumAI2024-04-10
CVE-2023-5088 QEMU 安全漏洞 — Red Hat Enterprise Linux 8 6.4 Medium2023-11-03
CVE-2022-1931 Chris Brame Trudesk 安全漏洞 — polonel/trudesk 8.8 -2022-05-31

CWE-821(不正确的同步机制) 是常见的弱点类别,本平台收录该类弱点关联的 11 条 CVE 漏洞。