CWE-334 随机数的空间太小 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-334 属于随机值生成缺陷,指系统产生的随机数空间过小,导致预测难度大幅降低。攻击者通常利用此弱点通过暴力破解或穷举法快速还原密钥、会话令牌等敏感数据,从而绕过身份验证或实施会话劫持。开发者应避免使用伪随机数生成器,转而采用密码学安全的随机数生成算法,并确保输出空间足够大,以保障系统的整体安全性。
<sun-web-app> ... <session-config> <session-properties> <property name="idLengthBytes" value="8"> <description>The number of bytes in this web module's session ID.</description> </property> </session-properties> </session-config> ... </sun-web-app>| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-3895 | MegaBIP 安全漏洞 — MegaBIP | 7.4AI | HighAI | 2025-05-23 |
| CVE-2024-52616 | Avahi 安全漏洞 | 5.3 | Medium | 2024-11-21 |
| CVE-2023-6951 | DJI Mavic和Matrice 安全漏洞 — Mavic 3 Pro | 6.6 | Medium | 2024-04-02 |
| CVE-2022-24402 | TETRA BURST 安全漏洞 — TETRA Standard | 8.8 | High | 2023-10-19 |
| CVE-2023-39979 | MOXA MXsecurity 安全特征问题漏洞 — MXsecurity Series | 9.8 | Critical | 2023-09-02 |
| CVE-2022-20941 | Cisco Firepower Management Center 安全特征问题漏洞 — Cisco Firepower Management Center | 5.3 | Medium | 2022-11-10 |
| CVE-2022-33707 | Samsung Find My Mobile 安全特征问题漏洞 — FindMyMobile | 5.3 | - | 2022-07-11 |
| CVE-2022-22517 | CODESYS 安全特征问题漏洞 — CODESYS Control RTE (SL) | 7.5 | High | 2022-04-07 |
| CVE-2021-21955 | Eufy Anker Eufy Homebase 授权问题漏洞 — Anker | 7.5 | - | 2021-12-09 |
| CVE-2020-7566 | Schneider Electric Modicon M221 安全漏洞 — Modicon M221, all references, all versions | 7.3 | - | 2020-11-19 |
CWE-334(随机数的空间太小) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。