CWE-337 PRNG中使用可预测种子 类弱点 11 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-337属于伪随机数生成器种子可预测性漏洞。当PRNG使用进程ID或系统时间等可预测值作为种子时,攻击者能大幅缩小猜测范围,从而推算出后续生成的随机数序列,常用于破解会话令牌或加密密钥。开发者应避免使用此类弱源,转而采用操作系统提供的密码学安全随机数生成器,确保种子具备足够的熵和不可预测性,以保障系统安全性。
Random random = new Random(System.currentTimeMillis()); int accountID = random.nextInt();srand(time()); int randNum = rand();| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-26018 | CoreDNS 安全漏洞 — coredns | 7.5 | High | 2026-03-06 |
| CVE-2026-25235 | pearweb 安全漏洞 — pearweb | 9.1AI | CriticalAI | 2026-02-03 |
| CVE-2025-62710 | Sakai 安全漏洞 — sakai | 5.9 | Medium | 2025-10-22 |
| CVE-2025-55069 | AutomationDirect CLICK PLUS 安全漏洞 — CLICK PLUS C0-0x CPU firmware | 8.3 | High | 2025-09-23 |
| CVE-2025-7770 | Tigo Energy Cloud Connect Advanced 安全漏洞 — Cloud Connect Advanced | 9.1AI | CriticalAI | 2025-08-06 |
| CVE-2024-7558 | Juju 安全漏洞 — Juju | 8.7 | High | 2024-10-02 |
| CVE-2023-49343 | Ubuntu Budgie Extras 安全漏洞 — Budgie Extras | 6.0 | Medium | 2023-12-14 |
| CVE-2022-40267 | Mitsubishi Electric MELSEC iQ-F series 安全漏洞 — MELSEC iQ-F Series FX5U-32MT/ES | 5.9 | Medium | 2023-01-20 |
| CVE-2016-15006 | enigmax 安全漏洞 — enigmaX | 3.7 | Low | 2023-01-02 |
| CVE-2022-26852 | Dell Technologies Dell PowerScale OneFS安全漏洞 — PowerScale OneFS | 8.1 | High | 2022-04-08 |
| CVE-2020-28597 | Epignosis EfrontPro 安全漏洞 — Epignosis | 9.1 | - | 2021-03-03 |
CWE-337(PRNG中使用可预测种子) 是常见的弱点类别,本平台收录该类弱点关联的 11 条 CVE 漏洞。