CWE-315 在Cookie中的明文存储 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-315 指应用程序在 Cookie 中以明文形式存储敏感信息。攻击者利用常见工具即可直接读取或解码 Cookie 内容,从而窃取数据。为避免此漏洞,开发者应确保敏感数据不存入 Cookie,或采用强加密机制保护存储内容,同时配合 HTTPS 传输及 HttpOnly 等安全属性,防止数据泄露或被恶意访问。
response.addCookie( new Cookie("userAccountID", acctID) );| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-8528 | XBoot 安全漏洞 — xboot | 3.7 | Low | 2025-08-04 |
| CVE-2025-4537 | RuoYi 安全漏洞 — RuoYi-Vue | 3.1 | Low | 2025-05-11 |
| CVE-2024-8644 | Oceanic Software ValeApp 安全漏洞 — ValeApp | 5.3AI | MediumAI | 2024-09-27 |
| CVE-2024-24768 | 1Panel 安全漏洞 — 1Panel | 6.5 | Medium | 2024-02-05 |
| CVE-2021-34564 | Pepperl Fuchs WirelessHART-Gateway安全漏洞 — WHA-GW-F2D2-0-AS- Z2-ETH | 5.5 | Medium | 2021-08-31 |
| CVE-2018-19941 | QNAP Systems TS-870 安全漏洞 — QTS | 7.5 | - | 2020-12-31 |
CWE-315(在Cookie中的明文存储) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。