CWE-780 未配合OAEP使用RSA算法类漏洞列表 3

CWE-780 未配合OAEP使用RSA算法类弱点 3 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-780 属于加密实现缺陷。当 RSA 算法未采用 OAEP 填充时，明文结构过于规律，易受选择密文攻击或确定性攻击影响。攻击者可利用此弱点推测或解密数据。开发者应强制使用 OAEP 等安全填充方案，确保明文随机化，从而消除可预测性，增强加密强度并抵御相关攻击。

MITRE CWE 官方描述

CWE：CWE-780 使用未包含 Optimal Asymmetric Encryption Padding (OAEP) 的 RSA 算法英文：该产品使用了 RSA 算法，但未结合 Optimal Asymmetric Encryption Padding (OAEP)，这可能会削弱加密强度。填充方案（Padding schemes）通常与密码算法一起使用，以降低明文的可知性并增加攻击难度。OAEP 方案通常与 RSA 配合使用，以消除可预测的常见文本（predictable common text）的影响。

常见影响 (1)

Access ControlBypass Protection Mechanism

Without OAEP in RSA encryption, it will take less work for an attacker to decrypt the data or to infer patterns from the ciphertext.

代码示例 (1)

The example below attempts to build an RSA cipher.

public Cipher getRSACipher() { Cipher rsa = null; try { rsa = javax.crypto.Cipher.getInstance("RSA/NONE/NoPadding"); } catch (java.security.NoSuchAlgorithmException e) { log("this should never happen", e); } catch (javax.crypto.NoSuchPaddingException e) { log("this should never happen", e); } return rsa; }

Bad · Java

public Cipher getRSACipher() { Cipher rsa = null; try { rsa = javax.crypto.Cipher.getInstance("RSA/ECB/OAEPWithMD5AndMGF1Padding"); } catch (java.security.NoSuchAlgorithmException e) { log("this should never happen", e); } catch (javax.crypto.NoSuchPaddingException e) { log("this should never happen", e); } return rsa; }

Good · Java

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-9071	Oberon PSA Crypto library 安全漏洞 — Oberon PSA Crypto	7.5	-	2025-08-29
CVE-2024-51456	IBM Robotic Process Automation 安全漏洞 — Robotic Process Automation	5.9	Medium	2025-01-12
CVE-2022-40722	PingID Adapter 加密问题漏洞 — PingID Adapter for PingFederate	7.7	High	2023-04-25

CWE-780（未配合OAEP使用RSA算法）是常见的弱点类别，本平台收录该类弱点关联的 3 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-780 未配合OAEP使用RSA算法 类漏洞列表 3

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-780 未配合OAEP使用RSA算法类漏洞列表 3