CWE-317 在GUI中的明文存储类漏洞列表 6

CWE-317 在GUI中的明文存储类弱点 6 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-317指在图形用户界面中明文存储敏感信息。攻击者常通过API直接访问窗口或菜单对象，即使数据被隐藏或采用非人类可读的编码，也能提取并解码获取。开发者应避免在GUI组件中直接存储敏感数据，改用加密存储或安全令牌机制，并确保敏感信息不直接暴露于界面控件中，从而防止未授权访问。

MITRE CWE 官方描述

CWE：CWE-317 GUI中敏感信息的明文存储英文：产品在GUI中以明文形式存储敏感信息。攻击者通常可以通过使用API直接访问GUI对象（如窗口和菜单）来获取GUI中的数据，即使这些数据是隐藏的。即使信息以非人类可读的方式进行了编码，某些技术也可以确定所使用的编码方式，然后对信息进行解码。

常见影响 (1)

ConfidentialityRead Memory, Read Application Data

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-14816	Mitsubishi Electric多款产品安全漏洞 — GENESIS64	5.5^AI	Medium^AI	2026-04-08
CVE-2026-24431	Tenda W30E 安全漏洞 — W30E V2	8.1^AI	High^AI	2026-01-26
CVE-2021-34751	Cisco Firepower Management Center 安全漏洞 — Cisco Firepower Management Center	4.3	Medium	2024-11-15
CVE-2021-34750	Cisco Firepower Management Center 安全漏洞 — Cisco Firepower Management Center	4.3	Medium	2024-11-15
CVE-2022-29090	Dell Wyse Management Suite 安全漏洞 — Wyse Management Suite	8.5	High	2022-08-10
CVE-2019-13947	Siemens SiNVR 3 安全漏洞 — Control Center Server (CCS)	4.9	Medium	2019-12-12

CWE-317（在GUI中的明文存储）是常见的弱点类别，本平台收录该类弱点关联的 6 条 CVE 漏洞。

CWE-317 在GUI中的明文存储 类漏洞列表 6