目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-324 使用已过期的密钥 类漏洞列表 16

CWE-324 使用已过期的密钥 类弱点 16 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-324指在密钥过期后仍继续使用,显著降低安全性并延长被破解的时间窗口。攻击者利用此漏洞,通过长期收集数据实施离线暴力破解或密码分析,从而窃取敏感信息。开发者应建立严格的密钥轮换机制,确保系统在密钥到期前自动更新或禁用旧密钥,并实施最小权限原则,以缩短有效攻击窗口,保障数据机密性。

MITRE CWE 官方描述
CWE:CWE-324 过期密钥的使用 (Use of a Key Past its Expiration Date) 英文:该产品在密钥或密码过期后仍继续使用,这通过增加针对该密钥的破解攻击的时间窗口,显著降低了其安全性。 虽然密钥的过期并不一定意味着它们已被泄露,但长期使用的密钥其完整性概率逐渐降低,这是一个值得关注的重大问题。因此,根据密钥强度的比例及时更换密钥非常重要。
常见影响 (1)
Access ControlBypass Protection Mechanism, Gain Privileges or Assume Identity
The cryptographic key in question may be compromised, providing a malicious user with a method for authenticating as the victim.
缓解措施 (1)
Architecture and DesignAdequate consideration should be put in to the user interface in order to notify users previous to the key's expiration, to explain the importance of new key generation and to walk users through the process as painlessly as possible.
代码示例 (1)
The following code attempts to verify that a certificate is valid.
if (cert = SSL_get_peer_certificate(ssl)) { foo=SSL_get_verify_result(ssl); if ((X509_V_OK==foo) || (X509_V_ERRCERT_NOT_YET_VALID==foo)) //do stuff }
Bad · C
CVE ID标题CVSS风险等级Published
CVE-2025-13723 IBM Sterling Partner Engagement Manager 安全漏洞 — Sterling Partner Engagement Manager 5.3 Medium2026-03-13
CVE-2025-33012 IBM Db2 安全漏洞 — Db2 6.3 Medium2025-11-07
CVE-2025-48813 Microsoft Windows 安全漏洞 — Windows 10 Version 1809 6.3 Medium2025-10-14
CVE-2023-5342 Red Hat Enterprise Linux 安全漏洞 4.1 Medium2025-08-15
CVE-2025-2291 PgBouncer 安全漏洞 — PgBouncer 8.1 High2025-04-16
CVE-2025-31123 ZITADEL 安全漏洞 — zitadel 8.7 High2025-03-31
CVE-2024-7318 Red Hat Keycloak 安全漏洞 4.8 Medium2024-09-09
CVE-2024-6299 Conduit 安全漏洞 — Conduit 4.8 Medium2024-06-25
CVE-2024-38277 Moodle 安全漏洞 — Moodle 7.5AIHighAI2024-06-18
CVE-2024-31894 IBM App Connect Enterprise 安全漏洞 — App Connect Enterprise 4.3 Medium2024-05-22
CVE-2024-31895 IBM App Connect Enterprise 安全漏洞 — App Connect Enterprise 4.3 Medium2024-05-22
CVE-2024-31893 IBM App Connect Enterprise 安全漏洞 — App Connect Enterprise 4.3 Medium2024-05-22
CVE-2022-35401 ASUS RT-AX82U 授权问题漏洞 — RT-AX82U 9.8 -2023-01-10
CVE-2022-2447 OpenStack 安全漏洞 — openstack-keystone 6.6 -2022-09-01
CVE-2021-33020 Philips Vue PACS 安全漏洞 — Vue PACS 8.2 High2022-04-01
CVE-2019-3790 Pivotal Software Ops Manager 代码问题漏洞 — Pivotal Ops Manager 4.3 -2019-06-06

CWE-324(使用已过期的密钥) 是常见的弱点类别,本平台收录该类弱点关联的 16 条 CVE 漏洞。