CWE-555 J2EE误配置:在配置文件中明文存储口令 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-555 属于 J2EE 应用配置错误类漏洞,指在配置文件中使用明文存储密码。攻击者若能读取该文件,即可直接获取凭据,从而绕过认证访问受保护资源。为避免此风险,开发者应采用加密存储机制,如使用密钥管理服务或哈希算法处理敏感信息,并严格限制配置文件的访问权限,确保仅授权进程可读取,从而降低凭据泄露风险。
webapp.ldap.username=secretUsername webapp.ldap.password=secretPassword| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-20059 | Cisco DNA Center 安全漏洞 — Cisco Digital Network Architecture Center (DNA Center) | 4.3 | Medium | 2023-03-23 |
CWE-555(J2EE误配置:在配置文件中明文存储口令) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。