CWE-323 在加密中重用Nonce与密钥对 类弱点 28 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-323 属于加密实现缺陷,指在加密过程中重复使用非对称密钥对或一次性随机数(Nonce)。攻击者利用此漏洞,通过捕获并重放旧加密数据,或结合已知明文分析,从而恢复敏感信息或伪造身份。开发者应确保每次加密操作均生成唯一且不可预测的 Nonce,并严格轮换密钥,避免状态复用,以保障数据的机密性与完整性。
void encryptAndSendPassword(char *password){ char *nonce = "bad"; ... char *data = (unsigned char*)malloc(20); int para_size = strlen(nonce) + strlen(password); char *paragraph = (char*)malloc(para_size); SHA1((const unsigned char*)paragraph,parsize,(unsigned char*)data); sendEncryptedData(data) }String command = new String("some command to execute"); MessageDigest nonce = MessageDigest.getInstance("SHA"); nonce.update(String.valueOf("bad nonce")); byte[] nonce = nonce.digest(); MessageDigest password = MessageDigest.getInstance("SHA"); password.update(nonce + "secretPassword"); byte[] digest = password.digest(); sendCommand(digest, command)| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-5446 | wolfSSL 安全漏洞 — wolfSSL | 9.1AI | CriticalAI | 2026-04-09 |
| CVE-2026-3559 | Philips Hue Bridge 安全漏洞 — Hue Bridge | 8.8AI | HighAI | 2026-03-13 |
| CVE-2026-3099 | libsoup 安全漏洞 — Red Hat Enterprise Linux 10 | 5.8 | Medium | 2026-03-12 |
| CVE-2026-25998 | strongMan 安全漏洞 — strongMan | 5.3 | - | 2026-02-19 |
| CVE-2025-47345 | Qualcomm Chipsets 安全漏洞 — Snapdragon | 8.4 | High | 2026-01-06 |
| CVE-2025-61739 | Johnson Controls IQ series和Johnson Controls PowerG 安全漏洞 — IQ Panels2, 2+, IQHub, IQPanel 4, PowerG | 7.5AI | HighAI | 2025-12-22 |
| CVE-2025-64767 | hpke-js 安全漏洞 — hpke-js | 9.1 | Critical | 2025-11-21 |
| CVE-2024-11022 | SICK InspectorP61x和SICK InspectorP62x 安全漏洞 — SICK InspectorP61x | 5.6 | Medium | 2024-12-06 |
| CVE-2024-21530 | Cocoon 安全漏洞 — cocoon | 4.5 | Medium | 2024-10-02 |
| CVE-2024-41951 | Pheonix App 安全漏洞 — PheonixAppAPI | 4.4 | Medium | 2024-07-31 |
| CVE-2023-7003 | Sciener firmware 安全漏洞 — Kontrol Lux | 5.3 | - | 2024-03-15 |
| CVE-2024-23688 | Consensys Discovery 安全特征问题漏洞 | 7.5 | - | 2024-01-19 |
| CVE-2022-24401 | TETRA BURST 安全漏洞 — TETRA Standard | 8.8 | High | 2023-10-19 |
| CVE-2023-4680 | HashiCorp Vault 输入验证错误漏洞 — Vault | 6.8 | Medium | 2023-09-14 |
| CVE-2023-37467 | Discourse 跨站脚本漏洞 — discourse | 6.8 | Medium | 2023-07-28 |
| CVE-2023-28997 | Nextcloud 安全漏洞 — security-advisories | 6.7 | Medium | 2023-04-04 |
| CVE-2021-32791 | mod_auth_openidc 安全特征问题漏洞 — mod_auth_openidc | 5.9 | Medium | 2021-07-26 |
| CVE-2020-1759 | 多款Red Hat产品安全特征问题漏洞 — ceph | 6.4 | Medium | 2020-04-13 |
| CVE-2019-7593 | Johnson Controls Metasys system 信任管理问题漏洞 — Metasys versions prior to 9.0 | 7.5 | - | 2019-08-20 |
| CVE-2017-13088 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 5.3 | - | 2017-10-17 |
| CVE-2017-13086 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 6.8 | - | 2017-10-17 |
| CVE-2017-13084 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 6.8 | - | 2017-10-17 |
| CVE-2017-13082 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 6.8 | - | 2017-10-17 |
| CVE-2017-13081 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 5.3 | - | 2017-10-17 |
| CVE-2017-13080 | Intel PROSet/Wireless WiFi Software 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 5.3 | - | 2017-10-17 |
| CVE-2017-13079 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 5.3 | - | 2017-10-17 |
| CVE-2017-13078 | WPA和WPA2 安全特征问题漏洞 — Wi-Fi Protected Access (WPA and WPA2) | 5.3 | - | 2017-10-17 |
| CVE-2017-7902 | 多款Rockwell Automation产品安全漏洞 — Rockwell Automation Allen-Bradley MicroLogix 1100 and 1400 | 9.8 | - | 2017-06-30 |
CWE-323(在加密中重用Nonce与密钥对) 是常见的弱点类别,本平台收录该类弱点关联的 28 条 CVE 漏洞。