CWE-1027 2 個 CVE MITRE 定義 ↗

CWE-1027:OWASP Top Ten 2017 Category A1 - Injection

概覽

CWE-1027(OWASP Top Ten 2017 Category A1 - Injection)描述一種在漏洞資料庫與安全評估中使用的弱點類型;定義、背景與對應 CVE 見下方各節。

安全影響
安全影響:因產品與情境而異;請結合 CVE 紀錄、嚴重度評分與 MITRE 說明進行優先級判斷。

描述

Weaknesses in this category are related to the A1 category in the OWASP Top Ten 2017.

本庫相關 CVE

下列 CVE 在本庫中對應到該弱點,並保留以便追溯與檢索。

CVE 公開時間 摘要
CVE-2025-59874 2026-06-04 HCL Hive Telco Observability is affected by  a Required directives missing from the CSP issue is detected in keycloak component of the web application. Missing essential directives can leave a site vu…
CVE-2021-27021 2021-07-20 A flaw was discovered in Puppet DB, this flaw results in an escalation of privileges which allows the user to delete tables via an SQL query.

內容提交

名稱
CWE Content Team
組織
MITRE
日期
2018-01-22
版本
3.1

內容修訂

日期 名稱 版本 重要性 評論
2014-06-23 CWE Content Team 2.7 updated Relationships
2020-02-24 CWE Content Team 4.0 updated References
2023-04-27 CWE Content Team 4.11 updated Mapping_Notes
2023-06-29 CWE Content Team 4.12 updated Mapping_Notes
2025-09-09 CWE Content Team 4.18 updated References
cvelogic Threat Intelligence