CWE-522 不充分的凭证保护机制类漏洞列表 389

CWE-522 不充分的凭证保护机制类弱点 389 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-522属于凭据保护不足漏洞，指产品在传输或存储认证凭据时使用了不安全的方法，易导致凭据被未授权方拦截或窃取。攻击者通常通过中间人攻击、网络嗅探或访问未加密的存储介质来获取敏感信息，进而冒充合法用户。开发者应避免使用明文传输，采用TLS等加密协议保护传输过程，并在存储时使用强哈希算法加盐处理，确保凭据机密性与完整性。

MITRE CWE 官方描述

CWE：CWE-522 凭证保护不足英文：产品传输或存储认证凭证（authentication credentials），但使用了不安全的方法，容易受到未经授权的拦截和/或检索。

常见影响 (1)

Access ControlGain Privileges or Assume Identity

An attacker could gain access to user accounts and access sensitive data used by the user accounts.

缓解措施 (3)

Architecture and DesignUse an appropriate security mechanism to protect the credentials.

Architecture and DesignMake appropriate use of cryptography to protect the credentials.

ImplementationUse industry standards to protect the credentials (e.g. LDAP, keystore, etc.).

代码示例 (2)

This code changes a user's password.

$user = $_GET['user']; $pass = $_GET['pass']; $checkpass = $_GET['checkpass']; if ($pass == $checkpass) { SetUserPassword($user, $pass); }

Bad · PHP

The following code reads a password from a properties file and uses the password to connect to a database.

... Properties prop = new Properties(); prop.load(new FileInputStream("config.properties")); String password = prop.getProperty("password"); DriverManager.getConnection(url, usr, password); ...

Bad · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-27316	Fortinet FortiSandbox 安全漏洞 — FortiSandbox	2.5	Low	2026-04-14
CVE-2026-34262	SAP HANA Cockpit和SAP HANA Database Explorer 安全漏洞 — SAP HANA Cockpit and HANA Database Explorer	5.0	Medium	2026-04-14
CVE-2026-35467	cveClient 安全漏洞 — cveClient/encrypt-storage.js	7.5^AI	High^AI	2026-04-02
CVE-2026-33575	OpenClaw 安全漏洞 — OpenClaw	7.5	High	2026-03-29
CVE-2025-15617	Wazuh 安全漏洞 — Wazuh (GitHub Actions)	6.5	Medium	2026-03-27
CVE-2025-13478	OpenText Identity Manager 安全漏洞 — Identity Manager	3.1	-	2026-03-27
CVE-2025-36440	IBM Concert 安全漏洞 — Concert	5.1	Medium	2026-03-25
CVE-2025-14790	IBM InfoSphere Information Server 安全漏洞 — InfoSphere Information Server	6.5	Medium	2026-03-25
CVE-2025-64998	Checkmk 安全漏洞 — Checkmk	6.5	-	2026-03-24
CVE-2026-32913	OpenClaw 安全漏洞 — OpenClaw	9.3	Critical	2026-03-23
CVE-2026-31926	IGL-Technologies eParking.fi 安全漏洞 — eParking.fi	6.5	Medium	2026-03-20
CVE-2026-28204	CTEK Chargeportal 安全漏洞 — Chargeportal	6.5	Medium	2026-03-20
CVE-2026-23658	Microsoft Azure DevOps 安全漏洞 — Azure DevOps: msazure	8.6	High	2026-03-19
CVE-2026-32606	IncusOS 安全漏洞 — incus-os	7.7	High	2026-03-18
CVE-2026-27027	Everon 安全漏洞 — api.everon.io	6.5	Medium	2026-03-06
CVE-2026-27777	Mobiliti 安全漏洞 — e-mobi.hu	6.5	Medium	2026-03-06
CVE-2026-28714	Acronis Cyber Protect 安全漏洞 — Acronis Cyber Protect 17	7.5	-	2026-03-05
CVE-2026-27770	ePower 安全漏洞 — epower.ie	6.5	Medium	2026-03-05
CVE-2026-29128	International Datacasting SFX2100 SuperFlex Satellite Receiver 安全漏洞 — SFX2100 Satellite Receiver	9.8	-	2026-03-05
CVE-2026-0689	ExtremeCloud IQ Site Engine 安全漏洞 — ExtremeCloud IQ - Site Engine	4.9^AI	Medium^AI	2026-03-02
CVE-2026-20435	MediaTek Chipsets 安全漏洞 — MediaTek chipset	4.2^AI	Medium^AI	2026-03-02
CVE-2026-22878	Mobility46 安全漏洞 — mobility46.se	6.5	Medium	2026-02-27
CVE-2026-25774	EV Energy 安全漏洞 — ev.energy	6.5	Medium	2026-02-27
CVE-2026-27773	SWITCH EV 安全漏洞 — swtchenergy.com	6.5	Medium	2026-02-27
CVE-2026-22890	EV2GO 安全漏洞 — ev2go.io	6.5	Medium	2026-02-26
CVE-2026-20733	CloudCharge 安全漏洞 — cloudcharge.se	6.5	Medium	2026-02-26
CVE-2026-20791	Chargemap 安全漏洞 — chargemap.com	6.5	Medium	2026-02-26
CVE-2025-67860	Harvester 安全漏洞 — harvester	3.8	Low	2026-02-25
CVE-2026-26049	Jinan USR IOT USR-W610 安全漏洞 — USR-W610	5.7	Medium	2026-02-20
CVE-2026-27003	OpenClaw 安全漏洞 — openclaw	9.8	-	2026-02-19

CWE-522（不充分的凭证保护机制）是常见的弱点类别，本平台收录该类弱点关联的 389 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-522 不充分的凭证保护机制 类漏洞列表 389

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-522 不充分的凭证保护机制类漏洞列表 389