目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-326 不充分的加密强度 类漏洞列表 115

CWE-326 不充分的加密强度 类弱点 115 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-326指加密强度不足漏洞,即系统使用理论上安全但强度不够的算法存储或传输敏感数据。攻击者常利用当前算力通过暴力破解等手段成功解密数据,导致信息泄露。开发者应避免使用弱算法,选用AES等高强度加密标准,并确保密钥长度与复杂度符合当前安全要求,以抵御现代攻击资源。

MITRE CWE 官方描述
CWE:CWE-326 加密强度不足 英文:该产品使用理论上合理但不足以提供所需保护级别的加密方案来存储或传输敏感数据。 弱加密方案可能遭受暴力攻击,使用当前的攻击方法和资源有合理的机会成功。
常见影响 (1)
Access Control, ConfidentialityBypass Protection Mechanism, Read Application Data
An attacker may be able to decrypt the data using brute force attacks.
缓解措施 (1)
Architecture and DesignUse an encryption scheme that is currently considered to be strong by experts in the field.
CVE ID标题CVSS风险等级Published
CVE-2018-25272 Raiffeisen ELBA5 加密问题漏洞 — ELBA5 9.8 Critical2026-04-22
CVE-2025-1241 Fortra GoAnywhere 安全漏洞 — GoAnywhere MFT 5.8 Medium2026-04-21
CVE-2026-5363 TP-LINK Archer C7 安全漏洞 — Archer C7 v5 and v5.8 7.5AIHighAI2026-04-15
CVE-2026-39349 OrangeHRM 加密问题漏洞 — orangehrm 6.5AIMediumAI2026-04-07
CVE-2026-33488 WWBN AVideo 加密问题漏洞 — AVideo 7.4 High2026-03-23
CVE-2025-36379 IBM Security QRadar EDR 加密问题漏洞 — Security QRadar EDR 5.9 Medium2026-02-17
CVE-2025-68703 Jervis 加密问题漏洞 — jervis 6.5AIMediumAI2026-01-13
CVE-2026-0510 SAP NetWeaver 加密问题漏洞 — NW AS Java UME User Mapping 3.0 Low2026-01-13
CVE-2025-41743 Sprecher Automation SPRECON-E-C和Sprecher Automation SPRECON-E-P 加密问题漏洞 — SPRECON-E-C 4.0 Medium2025-12-02
CVE-2025-11935 wolfSSL 安全漏洞 — wolfSSL 8.1 -2025-11-21
CVE-2025-12478 Azure Access Technology BLU-IC2和Azure Access Technology BLU-IC4 安全漏洞 — BLU-IC2 9.1AICriticalAI2025-10-29
CVE-2025-55248 Microsoft多款产品 加密问题漏洞 — .NET 8.0 4.8 Medium2025-10-14
CVE-2025-46409 DOS & CO SS1 加密问题漏洞 — SS1 9.1 -2025-08-28
CVE-2025-9513 Fuso 安全漏洞 — fuso 3.7 Low2025-08-27
CVE-2025-9239 ELADMIN 安全漏洞 — eladmin 3.7 Low2025-08-20
CVE-2025-45764 jsrsasign 安全漏洞 — jsrsasign 3.2 Low2025-08-06
CVE-2025-36106 IBM Cognos Analytics Mobile 加密问题漏洞 — Cognos Analytics Mobile 6.5 Medium2025-07-21
CVE-2025-7398 Brocade ASCG 安全漏洞 — Brocade ASCG 5.9AIMediumAI2025-07-17
CVE-2025-48960 Acronis Cyber Protect 加密问题漏洞 — Acronis Cyber Protect 16 9.1AICriticalAI2025-06-04
CVE-2025-4894 Django Sso Server 加密问题漏洞 — Django-sso-server 3.7 Low2025-05-18
CVE-2025-27524 Hitachi JP1/IT Desktop Management 2 安全漏洞 — JP1/IT Desktop Management 2 - Smart Device Manager 5.3 Medium2025-05-15
CVE-2025-46833 Python-Programs 加密问题漏洞 — python-progrrames 7.5AIHighAI2025-05-08
CVE-2025-20667 MediaTek Chipsets 加密问题漏洞 — MT2735, MT2737, MT6739, MT6761, MT6762, MT6762D, MT6762M, MT6763, MT6765, MT6765T, MT6767, MT6768, MT6769, MT6769K, MT6769S, MT6769T, MT6769Z, MT6771, MT6779, MT6781, MT6783, MT6785, MT6785T, MT6785U, MT6789, MT6813, MT6833, MT6833P, MT6835, MT6835T, MT6853, MT6853T, MT6855, MT6855T, MT6873, MT6875, MT6875T, MT6877, MT6877T, MT6877TT, MT6878, MT6878M, MT6879, MT6880, MT6883, MT6885, MT6886, MT6889, MT6890, MT6891, MT6893, MT6895, MT6895TT, MT6896, MT6897, MT6899, MT6980, MT6980D, MT6983, MT6983T, MT6985, MT6985T, MT6989, MT6989T, MT6990, MT6991, MT8666, MT8667, MT8675, MT8676, MT8765, MT8766, MT8768, MT8771, MT8781, MT8786, MT8788, MT8788E, MT8789, MT8791, MT8791T, MT8797 7.5AIHighAI2025-05-05
CVE-2024-42177 HCL MyXalytics 安全漏洞 — HCL MyXalytics 2.6 Low2025-04-17
CVE-2025-2516 Kingsoft WPS Office 安全漏洞 — WPS Office 5.9AIMediumAI2025-03-27
CVE-2024-54089 Siemens APOGEE Series 加密问题漏洞 — APOGEE PXC Series (BACnet) 7.5 High2025-02-11
CVE-2024-13454 easy-rsa 加密问题漏洞 — Easy-RSA 7.1 -2025-01-20
CVE-2024-13026 Algo Edge 加密问题漏洞 — Algorithm Suite 8.8 -2025-01-17
CVE-2024-45719 Apache Answer 安全漏洞 — Apache Answer 7.5 -2024-11-22
CVE-2024-40761 Apache Answer 安全漏洞 — Apache Answer 7.5AIHighAI2024-09-25

CWE-326(不充分的加密强度) 是常见的弱点类别,本平台收录该类弱点关联的 115 条 CVE 漏洞。