ホーム
» 弱点(CWE)
» CWE-396
概要
CWE-396(Declaration of Catch for Generic Exception)は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。
セキュリティへの影響
セキュリティ影響:製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。
説明
Catching overly broad exceptions promotes complex error handling code that is more likely to contain security vulnerabilities.
適用プラットフォーム
種別
名称
クラス
普遍性
OS / CPE
language
C++
—
Undetermined
language
Java
—
Undetermined
language
C#
—
Undetermined
language
Python
—
Undetermined
このデータベースの関連 CVE
これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。
CVE
公開
概要
CVE-2026-40149 2026-04-09
PraisonAI is a multi-agent teams system. Prior to 4.5.128, the gateway's /api/approval/allow-list endpoint permits unauthenticated modification of the tool approval allowlist when no auth_token is con…
CVE-2026-27482 2026-02-21
Ray is an AI compute engine. In versions 2.53.0 and below, thedashboard HTTP server blocks browser-origin POST/PUT but does not cover DELETE, and key DELETE endpoints are unauthenticated by default. I…
旧名称
Overly-Broad Catch Block
(2008-04-11)
コンテンツ投稿
名称 7 Pernicious Kingdoms
日付 2006-07-19
バージョン Draft 3
コンテンツの変更履歴
日付
名称
バージョン
重要度
コメント
2008-07-01
Eric Dalci
1.0
—
2008-09-08
CWE Content Team
1.0
—
2008-09-24
CWE Content Team
1.1
—
2008-10-14
CWE Content Team
1.0.1
—
2009-03-10
CWE Content Team
1.3
—
2009-05-27
CWE Content Team
1.4
—
2009-10-29
CWE Content Team
1.6
—
2011-06-01
CWE Content Team
1.13
—
2012-05-11
CWE Content Team
2.2
—
2014-07-30
CWE Content Team
2.8
—
2019-01-03
CWE Content Team
3.2
—
2020-02-24
CWE Content Team
4.0
—
2023-04-27
CWE Content Team
4.11
—
2023-06-29
CWE Content Team
4.12
—
2025-04-03
CWE Content Team
4.17
—
2025-12-11
CWE Content Team
4.19
—
貢献
タイプ
名称
日付
コメント
Content
Drew Buttner
2023-03-06
cvelogic
Threat Intelligence