CWE-549 口令域未进行输入隐藏 类弱点 13 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-549属于输入验证类漏洞,指系统在用户输入密码时未进行掩码处理,导致明文可见。攻击者可通过物理窥视或屏幕共享等方式直接捕获敏感凭证,从而实施未授权访问。开发者应在前端实现密码字段遮蔽功能,如使用星号或圆点隐藏字符,并结合后端加密传输,确保输入过程的安全性与隐私性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-3314 | Hitachi多款产品 安全漏洞 — Hitachi Ops Center Analyzer | 4.6 | Medium | 2026-05-26 |
| CVE-2025-13175 | Y Soft SafeQ 安全漏洞 — SafeQ 6 | 4.9AI | MediumAI | 2026-01-14 |
| CVE-2025-42904 | SAP Application Server for ABAP 安全漏洞 — Application Server ABAP | 6.5 | Medium | 2025-12-09 |
| CVE-2025-64170 | sudo-rs 安全漏洞 — sudo-rs | 3.8 | Low | 2025-11-12 |
| CVE-2025-4526 | Dígitro NGC Explorer 安全漏洞 — NGC Explorer | 4.3 | Medium | 2025-05-11 |
| CVE-2025-0148 | Zoom Jenkins Marketplace plugin 安全漏洞 — Zoom Jenkins Marketplace plugin | 2.6 | Low | 2025-02-03 |
| CVE-2024-10122 | Topdata Inner Rep Plus WebServer 安全漏洞 — Inner Rep Plus WebServer | 2.7 | Low | 2024-10-18 |
| CVE-2023-49106 | Hitachi Device Manager 安全漏洞 — Hitachi Device Manager | 4.6 | Medium | 2024-01-16 |
| CVE-2023-2062 | Mitsubishi Electric 多款产品安全漏洞 — EtherNet/IP Configuration tool for RJ71EIP91 SW1DNN-EIPCT-BD | 6.2 | Medium | 2023-06-02 |
| CVE-2023-1763 | Canon IJ Network Tool 安全漏洞 — Canon IJ NW Tool | 6.5 | Medium | 2023-05-17 |
| CVE-2022-20914 | Cisco Identity Services Engine 安全漏洞 — Cisco Identity Services Engine Software | 4.9 | Medium | 2022-08-10 |
| CVE-2022-1342 | Devolutions Remote Desktop Manager 安全漏洞 — Remote Desktop Manager | 4.6 | - | 2022-06-15 |
| CVE-2022-22550 | Dell Technologies Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS | 6.7 | Medium | 2022-04-12 |
CWE-549(口令域未进行输入隐藏) 是常见的弱点类别,本平台收录该类弱点关联的 13 条 CVE 漏洞。