目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-313 在文件或磁盘上的明文存储 类漏洞列表 25

CWE-313 在文件或磁盘上的明文存储 类弱点 25 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-313 指在文件或磁盘上以明文形式存储敏感信息的漏洞。攻击者若获取文件访问权限或拥有物理及管理员权限,可直接读取数据;即便信息经过编码,攻击者仍可能识别并解码。为避免此风险,开发者应对敏感数据实施强加密存储,确保密钥安全管理,并定期审查数据存储逻辑,防止凭据等关键信息以可逆或明文方式持久化。

MITRE CWE 官方描述
CWE:CWE-313 文件/磁盘上的明文存储(Cleartext Storage in a File or on Disk) 英文:产品在文件(file)或磁盘(disk)中以明文(cleartext)形式存储敏感信息(sensitive information)。 具有文件访问权限的攻击者,或具有原始磁盘(raw disk)物理访问权限或管理员(administrator)访问权限的攻击者,可能会读取这些敏感信息。即使信息以非人类可读的方式进行了编码(encoded),某些技术仍可能确定所使用的编码方式,进而对信息进行解码(decode)。
常见影响 (1)
ConfidentialityRead Application Data
代码示例 (1)
The following examples show a portion of properties and configuration files for Java and ASP.NET applications. The files include username and password information but they are stored in cleartext.
# Java Web App ResourceBundle properties file ... webapp.ldap.username=secretUsername webapp.ldap.password=secretPassword ...
Bad · Java
... <connectionStrings> <add name="ud_DEV" connectionString="connectDB=uDB; uid=db2admin; pwd=password; dbalias=uDB;" providerName="System.Data.Odbc" /> </connectionStrings> ...
Bad · ASP.NET
CVE ID标题CVSS风险等级Published
CVE-2025-4397 美敦力MyCareLink患者监控器数据加密弱点 — MyCareLink Patient Monitor 24950 6.8 Medium2026-05-07
CVE-2026-6796 PublicCMS 安全漏洞 — PublicCMS 4.3 Medium2026-04-21
CVE-2026-6598 Langflow 安全漏洞 — langflow 4.3 Medium2026-04-20
CVE-2026-5531 SourceCodester Student Result Management System 安全漏洞 — Student Result Management System 5.3 Medium2026-04-05
CVE-2025-64305 Columbia Weather Systems MicroServer 安全漏洞 — MicroServer 6.5 Medium2026-01-07
CVE-2025-36154 IBM Concert 安全漏洞 — Concert 6.2 Medium2025-12-24
CVE-2025-14836 ZZCMS 安全漏洞 — ZZCMS 2.7 Low2025-12-17
CVE-2025-6748 Bharti Airtel Thanks App 安全漏洞 — Thanks App 2.1 Low2025-06-27
CVE-2025-5154 PhonePe 安全漏洞 — PhonePe App 2.3 Low2025-05-25
CVE-2025-2120 Thinkware Car Dashcam F800 Pro 安全漏洞 — Car Dashcam F800 Pro 2.1 Low2025-03-09
CVE-2024-49762 Pterodactyl 安全漏洞 — panel 4.6 Medium2024-10-24
CVE-2024-20448 Cisco Nexus Dashboard 安全漏洞 — Cisco Data Center Network Manager 6.3 Medium2024-10-02
CVE-2024-6785 MOXA MXview One Series 安全漏洞 — MXview One Series 5.5 Medium2024-09-21
CVE-2024-9040 Code-Projects Blood Bank Management System 安全漏洞 — Blood Bank Management System 2.3 Low2024-09-20
CVE-2024-5916 Palo Alto Networks PAN-OS 安全漏洞 — PAN-OS 4.4AIMediumAI2024-08-14
CVE-2024-38280 Motorola Solutions Vigilant Fixed LPR Coms Box 安全漏洞 — Vigilant Fixed LPR Coms Box (BCAV1F2-C600) 6.8AIMediumAI2024-06-13
CVE-2024-30406 Juniper Networks Junos OS Evolved 安全漏洞 — Junos OS Evolved 5.5 Medium2024-04-12
CVE-2023-4066 Red Hat AMQ Broker 安全漏洞 — RHEL-8 based Middleware Containers 5.5 Medium2023-09-27
CVE-2023-35699 SICK ICR890-4 安全漏洞 — ICR890-4 5.3 Medium2023-07-10
CVE-2023-2863 SIMPLE DESIGN Daily Journal 安全漏洞 — Daily Journal 2.3 Low2023-05-24
CVE-2023-0114 Netis Netcore Router 安全漏洞 — Netcore Router 3.3 Low2023-01-07
CVE-2019-19291 Siemens SiNVR 3 Central Control Server和SiNVR 3 Video Server 安全漏洞 — Control Center Server (CCS) 5.3 Medium2020-03-10
CVE-2016-6547 Zizai Tech Nut 信息泄露漏洞 — Tech Nut Mobile Application 8.4 -2018-07-13
CVE-2016-6546 iTrack Easy 信息泄露漏洞 — Easy 8.4 -2018-07-13
CVE-2016-6538 TrackR Bravo 信息泄露漏洞 — Bravo Mobile Application 8.8 -2018-07-06

CWE-313(在文件或磁盘上的明文存储) 是常见的弱点类别,本平台收录该类弱点关联的 25 条 CVE 漏洞。