CWE-318 在可执行体中的明文存储 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-318指可执行文件中明文存储敏感信息的漏洞。攻击者通过逆向工程二进制代码,可直接提取以ASCII等明文形式存在的密钥或凭证,即便数据经过编码,也可通过识别编码方式轻易解密。为避免此风险,开发者不应在可执行文件中硬编码敏感数据,而应采用安全的密钥管理机制,如使用操作系统提供的密钥存储服务或硬件安全模块,确保敏感信息在静态存储时得到加密保护。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2022-34388 | Dell SupportAssist for Home PCs 安全漏洞 — SupportAssist | 7.1 | High | 2023-02-10 |
CWE-318(在可执行体中的明文存储) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。