目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-547 使用硬编码、安全相关的常数 类漏洞列表 10

CWE-547 使用硬编码、安全相关的常数 类弱点 10 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-547指在代码中硬编码安全相关常量,而非使用符号名称。这增加了维护期间出错或策略变更时遗漏的风险,导致安全策略执行不一致。攻击者可利用此漏洞绕过安全检查或预测敏感值。开发者应避免硬编码,改用配置文件或环境变量管理安全参数,确保策略变更时能统一更新,降低维护错误概率,提升系统安全性与灵活性。

MITRE CWE 官方描述
CWE:CWE-547 使用硬编码的安全相关常量 (Use of Hard-coded, Security-relevant Constants) 英文:该产品使用硬编码常量 (hard-coded constants) 而非符号名称 (symbolic names) 来表示安全关键值 (security-critical values),这增加了在代码维护或安全策略变更期间出现错误的可能性。 如果开发人员未能找到所有硬编码常量的出现位置,当其中一个常量未被更改时,可能会做出错误的策略决策。对这些值进行更改将需要修改代码,而一旦系统发布到现场,这些修改可能变得困难甚至不可能。此外,如果代码被泄露,这些硬编码值可能会暴露给攻击者。
常见影响 (1)
OtherVaries by Context, Quality Degradation, Reduce Maintainability
The existence of hardcoded constants could cause unexpected behavior and the introduction of weaknesses during code maintenance or when making changes to the code if all occurrences are not modified. The use of hardcoded constants is an indication of poor quality.
缓解措施 (1)
ImplementationAvoid using hard-coded constants. Configuration files offer a more flexible solution.
代码示例 (1)
The usage of symbolic names instead of hard-coded constants is preferred.
char buffer[1024]; ... fgets(buffer, 1024, stdin);
Bad · C
enum { MAX_BUFFER_SIZE = 1024 }; ... char buffer[MAX_BUFFER_SIZE]; ... fgets(buffer, MAX_BUFFER_SIZE, stdin);
Good · C
CVE ID标题CVSS风险等级Published
CVE-2026-28256 Trane多款产品 安全漏洞 — Tracer SC 9.8AICriticalAI2026-03-12
CVE-2025-49151 MICROSENS NMP Web+ 安全漏洞 — NMP Web+ 9.1AICriticalAI2025-06-25
CVE-2025-23253 NVIDIA NvContainer 安全漏洞 — NVIDIA App 2.5 Low2025-04-22
CVE-2025-2081 Optigo Networks Visual BACnet Capture Tool和Optigo Visual Networks Capture Tool 安全漏洞 — Visual BACnet Capture Tool 8.2 -2025-03-13
CVE-2025-2079 Optigo Networks Visual BACnet Capture Tool和Optigo Visual Networks Capture Tool 安全漏洞 — Visual BACnet Capture Tool 9.1 -2025-03-13
CVE-2024-41885 Hanwha Vision NVR 安全漏洞 — XRN-420S 9.8 -2024-12-24
CVE-2024-39888 Siemens Mendix 安全漏洞 — Mendix Encryption 7.5 High2024-07-09
CVE-2024-32021 Git 安全漏洞 — git 3.9 Low2024-05-14
CVE-2023-1712 haystack 安全漏洞 — deepset-ai/haystack 9.8 -2023-03-30
CVE-2019-14837 Red Hat Keycloak 安全漏洞 — keycloak 8.1 -2020-01-07

CWE-547(使用硬编码、安全相关的常数) 是常见的弱点类别,本平台收录该类弱点关联的 10 条 CVE 漏洞。