目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-316 在内存中的明文存储 类漏洞列表 27

CWE-316 在内存中的明文存储 类弱点 27 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-316指敏感信息以明文形式存储在内存中。攻击者可通过内存转储、核心转储或交换文件窃取数据,即便需管理员权限,交换机制仍增加风险。开发者应避免在内存中保留敏感数据,使用后立即清零内存,并采用加密存储或安全内存管理库,防止数据残留或泄露,确保敏感信息在生命周期内得到妥善保护。

MITRE CWE 官方描述
CWE:CWE-316 内存中敏感信息的明文存储 英文:产品在内存中以明文形式存储敏感信息。 这些敏感内存可能会被保存到磁盘、存储在核心转储(core dump)中,或者如果产品崩溃,或者程序员在释放内存之前没有正确清除内存,则这些敏感内存将保持未清除状态。有人可能会争辩说,这类问题通常只有拥有管理员权限的人才能利用。然而,交换(swapping)可能导致内存被写入磁盘,并在之后使其容易受到物理攻击。核心转储文件可能具有不安全的权限,或者存储在可被不受信任的人访问的归档文件中。或者,由于其他弱点,未清除的敏感内存可能会无意中暴露给攻击者。
常见影响 (1)
ConfidentialityRead Memory
CVE ID标题CVSS风险等级Published
CVE-2026-24319 SAP Business One 安全漏洞 — SAP Business One (B1 Client Memory Dump Files) 5.8 Medium2026-02-10
CVE-2025-61713 Fortinet FortiPAM 安全漏洞 — FortiPAM 3.8 Medium2025-11-18
CVE-2025-4618 Palo Alto Prisma Browser 安全漏洞 — Prisma Browser 5.5 -2025-11-14
CVE-2025-42888 SAP GUI for Windows 安全漏洞 — SAP GUI for Windows 5.5 Medium2025-11-11
CVE-2025-9970 ABB MConfig 安全漏洞 — MConfig 7.4 High2025-10-08
CVE-2025-50109 Emerson ValveLink Products 安全漏洞 — ValveLink SOLO 7.7 High2025-07-10
CVE-2025-52579 Emerson ValveLink 安全漏洞 — ValveLink SOLO 9.4 Critical2025-07-10
CVE-2024-24915 Check Point SmartConsole 安全漏洞 — Check Point SmartConsole 6.1 Medium2025-06-29
CVE-2025-48930 TeleMessage 安全漏洞 — service 2.8 Low2025-05-28
CVE-2024-49800 IBM ApplinX 安全漏洞 — ApplinX 4.3 Medium2025-02-05
CVE-2024-9203 Enpass Password Manager 安全漏洞 — Password Manager 2.5 Low2024-09-26
CVE-2024-35282 Fortinet FortiClient 安全漏洞 — FortiClientiOS 3.9 Medium2024-09-10
CVE-2024-39732 IBM Datacap Navigator 安全漏洞 — Datacap Navigator 4.1 Medium2024-07-14
CVE-2023-23349 Kaspersky Password Manager 安全漏洞 — Kaspersky Password Manager for Windows 2.2 Low2024-03-22
CVE-2022-46141 Siemens SIMATIC STEP 安全漏洞 — SIMATIC STEP 7 (TIA Portal) 4.2 Medium2023-12-12
CVE-2023-44153 Acronis Cyber Protect 安全漏洞 — Acronis Cyber Protect 15 7.5 -2023-09-27
CVE-2023-40724 Siemens QMS Automotive 安全漏洞 — QMS Automotive 7.3 High2023-09-12
CVE-2023-3762 Intergard SGS 安全漏洞 — SGS 4.3 Medium2023-07-19
CVE-2022-29832 Mitsubishi Electric GX Works3 安全漏洞 — GX Works3 3.7 Low2022-11-24
CVE-2022-33918 Dell GeoDrive 安全漏洞 — GeoDrive 5.5 Medium2022-10-12
CVE-2022-0835 AVEVA System Platform 安全漏洞 — AVEVA System Platform 8.1 High2022-04-11
CVE-2021-31989 AXIS Device Manger 安全漏洞 — AXIS Device Manager 4.7 -2021-08-25
CVE-2021-23211 Gallagher Command Centre Server 安全漏洞 — Command Centre 6.0 Medium2021-06-11
CVE-2021-23182 Gallagher Command Centre Server 加密问题漏洞 — Command Centre 6.0 Medium2021-06-11
CVE-2021-32942 InTouch 信息泄露漏洞 — InTouch 6.6 Medium2021-06-09
CVE-2019-3733 Dell RSA BSAFE Crypto-C Micro Edition 信息泄露漏洞 — RSA BSAFE Crypto-C Micro Edition 4.9 -2019-09-30
CVE-2014-2366 Advantech WebAccess upAdminPg.asp脚本信息泄露漏洞 — WebAccess 6.5 -2014-07-19

CWE-316(在内存中的明文存储) 是常见的弱点类别,本平台收录该类弱点关联的 27 条 CVE 漏洞。