CWE-314 在注册表中的明文存储类漏洞列表 1

CWE-314 在注册表中的明文存储类弱点 1 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-314指在注册表中以明文存储敏感信息的漏洞。攻击者通过直接访问注册表键值，可轻易读取此类数据。即便信息经过编码，攻击者仍可能识别编码方式并还原明文，导致机密泄露。开发者应避免在注册表中存储密钥或凭证，改用加密存储机制或操作系统提供的安全凭据管理器，确保敏感数据在静态时得到充分保护。

MITRE CWE 官方描述

CWE：CWE-314 注册表中明文存储（Cleartext Storage in the Registry）英文：产品在注册表中以明文形式存储敏感信息。攻击者可以通过访问注册表键来读取这些信息。即使信息以非人类可读的方式进行编码，某些技术仍可能确定所使用的编码方式，然后对信息进行解码。

常见影响 (1)

ConfidentialityRead Application Data

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-2335	42Gears Surelock 安全漏洞 — surelock windows	6.5	Medium	2023-04-27

CWE-314（在注册表中的明文存储）是常见的弱点类别，本平台收录该类弱点关联的 1 条 CVE 漏洞。

CWE-314 在注册表中的明文存储 类漏洞列表 1