Claude 安全

域

类别

说明

注入

SQL 注入

不受信任的输入改变查询结构，而不仅仅是绑定值

注入

命令注入

不受信任的输入到达 shell 或 exec 调用

注入

代码注入

攻击者输入被解析或执行为代码

注入

跨站脚本 (XSS)

输入在没有适当上下文转义的情况下呈现到 HTML/JS 中

注入

XXE

XML 解析器从不受信任的输入解析外部实体

注入

ReDoS / 算法复杂性

对攻击者控制的输入进行超线性正则表达式或算法

路径和网络

路径遍历

用户输入逃逸预期的文件系统边界

路径和网络

SSRF

用户输入控制请求主机或协议

路径和网络

开放重定向

用户控制的 URL 到达重定向而没有白名单

身份验证和访问

身份验证绕过

可达代码路径跳过身份验证检查

身份验证和访问

权限提升

普通用户获得仅限管理员的功能

身份验证和访问

IDOR / BOLA

未经所有权检查的客户端对象引用信任

身份验证和访问控制

跨站请求伪造

状态改变请求接受跨域触发而无保护

身份验证和访问控制

竞态条件

TOCTOU 或并发访问破坏安全不变量

内存安全

缓冲区溢出

输入大小的数据写入独立大小的容器

内存安全

释放后使用

通过活指针可达的已释放内存

内存安全

整数溢出

对不可信输入的算术运算绕过安全检查

内存安全

不安全的健全性

unsafe 块或 FFI 违反语言不变量

密码学

时序侧信道

秘密相关的比较或分支对攻击者可观察

密码学

算法混淆

跨原语的误用（例如 JWT alg=none、HS/RS 混淆）

密码学

弱原语

MD5、SHA-1、DES、ECB 等在安全上下文中使用

反序列化

任意类型实例化

攻击者控制的数据驱动对象构造

协议和编码

缓存安全

缓存键未包含所有权限决定输入

协议和编码

编码混淆

解析器在各层之间不一致（Unicode、URL、HTML）

协议和编码

长度前缀信任

声明的长度在未进行边界检查的情况下被信任

严重程度

标准

典型示例

高

可被未认证的远程攻击者在默认部署中利用，无有意义的前置条件

公共 API 端点中的未认证命令注入

中

可在身份验证后利用，或需要 1-2 个现实的前置条件（特定角色、已知标识符、用户交互）

需要了解表架构的身份验证后的SQL注入

低

需要3个或以上前置条件、仅限本地访问或缺乏具体的已演示攻击路径

需要网络邻近性和数千个请求的时序侧信道

字段

类型

描述

title

字符串

描述问题

impact

字符串

攻击者能力

file

字符串

相对于仓库的主要易受攻击源文件的路径

line

整数

问题起源的主要行号

description

字符串

漏洞的完整技术描述、数据流以及为什么它可被利用

exploit_scenario

字符串

具体的端到端利用，将特定输入映射到特定影响

preconditions

字符串数组

利用成功必须满足的每个条件。空列表意味着该问题可针对任何默认部署进行利用。

category

字符串

攻击类别，例如 sql_injection、path_traversal、ssrf

severity

枚举

HIGH、MEDIUM 或 LOW

confidence

浮点数

0.0-1.0，反映查找置信度

recommendation

字符串

基于结果的修复