CWE-328 可逆的单向哈希类漏洞列表 68

CWE-328 可逆的单向哈希类弱点 68 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-328 指使用弱哈希算法的漏洞，此类算法生成的摘要无法抵御预像、第二预像或生日攻击，导致攻击者能逆向推导原始输入或构造碰撞数据。攻击者常借此伪造数据完整性或破解密码存储。开发者应摒弃 MD5、SHA-1 等弱算法，改用 SHA-256 或 SHA-3 等强哈希函数，并结合加盐技术，以确保数据不可逆性和抗碰撞能力，从而有效防范此类安全风险。

MITRE CWE 官方描述

CWE：CWE-328 使用弱哈希算法英文：该产品使用了一种算法，该算法生成的摘要（digest，输出值）无法满足哈希函数（hash function）的安全预期，导致攻击者能够合理地确定原始输入（preimage attack，原像攻击），找到另一个能产生相同哈希值的输入（2nd preimage attack，第二原像攻击），或找到多个能计算出相同哈希值的输入（birthday attack，生日攻击）。哈希函数被定义为一种将任意大小数据映射为固定大小摘要（digest，输出）的算法，且满足以下属性：该算法不可逆（也称为“单向”或“不可还原”）；该算法是确定性的，即相同的输入每次都会产生相同的摘要。在此基础上，密码学哈希函数还必须确保恶意行为者无法利用该哈希函数以合理的成功率确定以下任何一项：给定仅摘要，确定原始输入（preimage attack，原像攻击）；给定原始输入，找到另一个能产生相同摘要的输入（2nd preimage attack，第二原像攻击）；给定行为者可以任意选择要哈希的输入并能进行合理次数的操作，找到一组两个或更多个能计算出相同摘要的输入（birthday attack，生日攻击）。 “合理”的定义因上下文和威胁模型而异，但一般而言，“合理”可能涵盖任何比暴力破解（brute force，即平均尝试所有可能组合的一半）更高效的攻击。需要注意的是，某些攻击可能比暴力破解更高效，但在现实世界中仍被视为不可行。任何不满足上述条件的算法，通常都被认为在通用哈希场景中是脆弱的。除了算法本身的弱点外，哈希函数还可能因在破坏其安全保证的安全上下文中使用而变得脆弱。例如，在不使用盐（salt）的情况下使用哈希函数存储密码（如果密码足够短），可能使攻击者能够创建“彩虹表”（rainbow table [REF-637]），在特定条件下恢复密码；此类攻击针对的是 MD5、SHA-1 和 SHA-2 等哈希函数。

常见影响 (1)

Access ControlBypass Protection Mechanism

缓解措施 (1)

Architecture and DesignUse an adaptive hash function that can be configured to change the amount of computational effort needed to compute the hash, such as the number of iterations ("stretching") or the amount of memory required. Some hash functions perform salting automatically. These functions can significantly increase the overhead for a brute force attack compared to intentionally-fast functions such as MD5. For ex…

Effectiveness: High

代码示例 (2)

In both of these examples, a user is logged in if their given password matches a stored password:

unsigned char *check_passwd(char *plaintext) { ctext = simple_digest("sha1",plaintext,strlen(plaintext), ... ); //Login if hash matches stored hash if (equal(ctext, secret_password())) { login_user(); } }

Bad · C

String plainText = new String(plainTextIn); MessageDigest encer = MessageDigest.getInstance("SHA"); encer.update(plainTextIn); byte[] digest = password.digest(); //Login if hash matches stored hash if (equal(digest,secret_password())) { login_user(); }

Bad · Java

In 2022, the OT:ICEFALL study examined products by 10 different Operational Technology (OT) vendors. The researchers reported 56 vulnerabilities and said that the products were "insecure by design" [REF-1283]. If exploited, these vulnerabilities often allowed adversaries to change how the products operated, ranging from denial of service to changing the code that the products executed. Since these…

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-54266	Angular HttpTransferCache 弱缓存密钥哈希导致数据泄露与状态污染 — angular	-	-	2026-06-22
CVE-2026-48488	phpMyFAQ 安全漏洞 — phpMyFAQ	-	-	2026-06-08
CVE-2026-11481	grepai 加密问题漏洞 — grepai	2.5	Low	2026-06-08
CVE-2026-11479	grepai 加密问题漏洞 — grepai	4.2	Medium	2026-06-08
CVE-2026-11330	Claude-Mem 安全漏洞 — claude-mem	3.6	Low	2026-06-05
CVE-2026-11329	ONNX-MLIR 安全漏洞 — onnx-mlir	3.6	Low	2026-06-05
CVE-2026-10814	milvus 安全漏洞 — milvus	4.5	Medium	2026-06-04
CVE-2026-10813	LMCache 安全漏洞 — LMCache	3.6	Low	2026-06-04
CVE-2026-10812	GPTCache 安全漏洞 — GPTCache	3.6	Low	2026-06-04
CVE-2026-10804	Streamlit 安全漏洞 — Streamlit	3.6	Low	2026-06-04
CVE-2026-10803	MLflow 安全漏洞 — MLflow	3.6	Low	2026-06-04
CVE-2026-10801	ModelScope 安全漏洞 — ms-swift	3.6	Low	2026-06-04
CVE-2026-10800	FastDeploy 安全漏洞 — FastDeploy	3.6	Low	2026-06-04
CVE-2026-10783	Gradio 安全漏洞 — gradio	2.5	Low	2026-06-03
CVE-2026-10766	MLRun 安全漏洞 — mlrun	3.6	Low	2026-06-03
CVE-2026-45413	MaxKB 安全漏洞 — MaxKB	-	-	2026-05-26
CVE-2026-8803	Open Source Point of Sale 加密问题漏洞 — Open Source Point of Sale	3.7	Low	2026-05-18
CVE-2026-44582	Next.js 安全漏洞 — next.js	3.7	Low	2026-05-13
CVE-2020-37168	Paiement Ecommerce Systempay 安全漏洞 — Ecommerce Systempay	9.8	Critical	2026-05-13
CVE-2026-34527	Sandboxie-Plus 安全漏洞 — Sandboxie	8.1	-	2026-05-05
CVE-2026-7845	LangChain-Chatchat 加密问题漏洞 — Langchain-Chatchat	2.6	Low	2026-05-05
CVE-2026-7103	Code-Projects Chat System 加密问题漏洞 — Chat System	3.7	Low	2026-04-27
CVE-2026-40164	jq 安全漏洞 — jq	7.5	High	2026-04-13
CVE-2026-32129	soroban-poseidon 安全漏洞 — rs-soroban-poseidon	7.5^AI	High^AI	2026-03-12
CVE-2025-41762	MBS多款产品安全漏洞 — UBR-01 Mk II	6.2	Medium	2026-03-09
CVE-2026-27754	SODOLA SL902-SWTGW124AS 安全漏洞 — SODOLA SL902-SWTGW124AS	6.5	Medium	2026-02-27
CVE-2025-14636	Tenda AX9 安全漏洞 — AX9	3.7	Low	2025-12-13
CVE-2025-11650	Tomofun Furbo 360和Tomofun Furbo Mini 安全漏洞 — Furbo 360	1.8	Low	2025-10-12
CVE-2025-59354	Dragonfly 安全漏洞 — dragonfly	6.5^AI	Medium^AI	2025-09-17
CVE-2025-9078	Mattermost 安全漏洞 — Mattermost	4.3	Medium	2025-09-15

CWE-328（可逆的单向哈希）是常见的弱点类别，本平台收录该类弱点关联的 68 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-328 可逆的单向哈希 类漏洞列表 68

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-328 可逆的单向哈希类漏洞列表 68