CWE-328 可逆的单向哈希类漏洞列表 49

CWE-328 可逆的单向哈希类弱点 49 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-328 指使用弱哈希算法的漏洞，此类算法生成的摘要无法抵御预像、第二预像或生日攻击，导致攻击者能逆向推导原始输入或构造碰撞数据。攻击者常借此伪造数据完整性或破解密码存储。开发者应摒弃 MD5、SHA-1 等弱算法，改用 SHA-256 或 SHA-3 等强哈希函数，并结合加盐技术，以确保数据不可逆性和抗碰撞能力，从而有效防范此类安全风险。

MITRE CWE 官方描述

CWE：CWE-328 使用弱哈希算法英文：该产品使用了一种算法，该算法生成的摘要（digest，输出值）无法满足哈希函数（hash function）的安全预期，导致攻击者能够合理地确定原始输入（preimage attack，原像攻击），找到另一个能产生相同哈希值的输入（2nd preimage attack，第二原像攻击），或找到多个能计算出相同哈希值的输入（birthday attack，生日攻击）。哈希函数被定义为一种将任意大小数据映射为固定大小摘要（digest，输出）的算法，且满足以下属性：该算法不可逆（也称为“单向”或“不可还原”）；该算法是确定性的，即相同的输入每次都会产生相同的摘要。在此基础上，密码学哈希函数还必须确保恶意行为者无法利用该哈希函数以合理的成功率确定以下任何一项：给定仅摘要，确定原始输入（preimage attack，原像攻击）；给定原始输入，找到另一个能产生相同摘要的输入（2nd preimage attack，第二原像攻击）；给定行为者可以任意选择要哈希的输入并能进行合理次数的操作，找到一组两个或更多个能计算出相同摘要的输入（birthday attack，生日攻击）。 “合理”的定义因上下文和威胁模型而异，但一般而言，“合理”可能涵盖任何比暴力破解（brute force，即平均尝试所有可能组合的一半）更高效的攻击。需要注意的是，某些攻击可能比暴力破解更高效，但在现实世界中仍被视为不可行。任何不满足上述条件的算法，通常都被认为在通用哈希场景中是脆弱的。除了算法本身的弱点外，哈希函数还可能因在破坏其安全保证的安全上下文中使用而变得脆弱。例如，在不使用盐（salt）的情况下使用哈希函数存储密码（如果密码足够短），可能使攻击者能够创建“彩虹表”（rainbow table [REF-637]），在特定条件下恢复密码；此类攻击针对的是 MD5、SHA-1 和 SHA-2 等哈希函数。

常见影响 (1)

Access ControlBypass Protection Mechanism

缓解措施 (1)

Architecture and DesignUse an adaptive hash function that can be configured to change the amount of computational effort needed to compute the hash, such as the number of iterations ("stretching") or the amount of memory required. Some hash functions perform salting automatically. These functions can significantly increase the overhead for a brute force attack compared to intentionally-fast functions such as MD5. For ex…

Effectiveness: High

代码示例 (2)

In both of these examples, a user is logged in if their given password matches a stored password:

unsigned char *check_passwd(char *plaintext) { ctext = simple_digest("sha1",plaintext,strlen(plaintext), ... ); //Login if hash matches stored hash if (equal(ctext, secret_password())) { login_user(); } }

Bad · C

String plainText = new String(plainTextIn); MessageDigest encer = MessageDigest.getInstance("SHA"); encer.update(plainTextIn); byte[] digest = password.digest(); //Login if hash matches stored hash if (equal(digest,secret_password())) { login_user(); }

Bad · Java

In 2022, the OT:ICEFALL study examined products by 10 different Operational Technology (OT) vendors. The researchers reported 56 vulnerabilities and said that the products were "insecure by design" [REF-1283]. If exploited, these vulnerabilities often allowed adversaries to change how the products operated, ranging from denial of service to changing the code that the products executed. Since these…

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-34527	Sandboxie-Plus 密码哈希熵降低至80位漏洞 — Sandboxie	-	-	2026-05-05
CVE-2026-7845	Langchain-Chatchat 视觉聊天图片粘贴图像弱哈希漏洞 — Langchain-Chatchat	2.6	Low	2026-05-05
CVE-2026-7103	Code-Projects Chat System 加密问题漏洞 — Chat System	3.7	Low	2026-04-27
CVE-2026-40164	jq 安全漏洞 — jq	7.5	High	2026-04-13
CVE-2026-32129	soroban-poseidon 安全漏洞 — rs-soroban-poseidon	7.5^AI	High^AI	2026-03-12
CVE-2025-41762	MBS多款产品安全漏洞 — UBR-01 Mk II	6.2	Medium	2026-03-09
CVE-2026-27754	SODOLA SL902-SWTGW124AS 安全漏洞 — SODOLA SL902-SWTGW124AS	6.5	Medium	2026-02-27
CVE-2025-14636	Tenda AX9 安全漏洞 — AX9	3.7	Low	2025-12-13
CVE-2025-11650	Tomofun Furbo 360和Tomofun Furbo Mini 安全漏洞 — Furbo 360	1.8	Low	2025-10-12
CVE-2025-59354	Dragonfly 安全漏洞 — dragonfly	6.5^AI	Medium^AI	2025-09-17
CVE-2025-9078	Mattermost 安全漏洞 — Mattermost	4.3	Medium	2025-09-15
CVE-2025-55053	Baicells多款产品安全漏洞 — NOVA430e/430i, NOVA436Q, NEUTRINO430, NOVA846	6.5	Medium	2025-09-09
CVE-2025-9383	FNKvision Y215 CCTV Camera 安全漏洞 — Y215 CCTV Camera	2.5	Low	2025-08-24
CVE-2025-54535	JetBrains TeamCity 安全漏洞 — TeamCity	5.8	Medium	2025-07-28
CVE-2025-8260	Vaelsys V4 安全漏洞 — VaelsysV4	3.1	Low	2025-07-28
CVE-2025-41256	iterate Cyberduck和iterate Mountain Duck 安全漏洞 — Cyberduck	7.4	High	2025-06-25
CVE-2025-49197	SICK Field Analytics和SICK Media Server 安全漏洞 — SICK Media Server	6.5	Medium	2025-06-12
CVE-2024-23589	HCL Glovius Cloud 安全漏洞 — HCL Glovius Cloud	6.8	Medium	2025-05-30
CVE-2024-38341	IBM Sterling Secure Proxy 安全漏洞 — Sterling Secure Proxy	5.9	Medium	2025-05-28
CVE-2025-48931	TeleMessage 安全漏洞 — service	3.2	Low	2025-05-28
CVE-2025-41652	Weidmueller Interface多款产品安全漏洞 — IE-SW-VL05M-5TX	9.8	Critical	2025-05-27
CVE-2025-47276	Actualizer 安全漏洞 — Actualizer	7.5	High	2025-05-13
CVE-2024-47829	pnpm 安全漏洞 — pnpm	6.5	Medium	2025-04-23
CVE-2025-3576	MIT Kerberos 安全漏洞	5.9	Medium	2025-04-15
CVE-2025-31130	gitoxide 安全漏洞 — gitoxide	6.8	Medium	2025-04-04
CVE-2025-2920	Netis Systems WF-2404 安全漏洞 — WF-2404	2.0	Low	2025-03-28
CVE-2025-0508	sagemaker-python-sdk 安全漏洞 — aws/sagemaker-python-sdk	7.5	-	2025-03-20
CVE-2025-27595	SICK DL100-2xxxxxxx 安全漏洞 — SICK DL100-2xxxxxxx	9.8	Critical	2025-03-14
CVE-2024-10026	Google gVisor 安全漏洞 — gVisor	5.3	-	2025-01-30
CVE-2025-21604	LangChain4j-AIDeepin 安全漏洞 — langchain4j-aideepin	8.2	-	2025-01-06

CWE-328（可逆的单向哈希）是常见的弱点类别，本平台收录该类弱点关联的 49 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-328 可逆的单向哈希 类漏洞列表 49

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-328 可逆的单向哈希类漏洞列表 49