目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-921 在没有访问控制机制中存储敏感数据 类漏洞列表 8

CWE-921 在没有访问控制机制中存储敏感数据 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-921指将敏感数据存储在缺乏内置访问控制机制的存储介质中,如USB设备或内存卡。攻击者可通过物理接触或系统权限提升,直接读取这些未受保护的文件以窃取机密信息。开发者应避免使用此类介质存储敏感数据,或确保存储机制具备严格的访问控制策略,从而防止未授权访问,保障数据安全。

MITRE CWE 官方描述
CWE:CWE-921 在无访问控制机制中存储敏感数据 英文:产品将敏感信息存储在文件系统或设备中,而该文件系统或设备不具备内置的访问控制(Access Control)功能。 尽管许多现代文件系统或设备利用某种形式的访问控制来限制对数据的访问,但并非所有存储机制都具备此能力。例如,存储卡(Memory Cards)、软盘(Floppy Disks)、光盘(CDs)和 USB 设备通常对系统内的任何用户都可访问。在多人使用(Multi-user)环境中,当敏感数据存储在这些机制中时,这可能会成为一个问题,因为系统中的任何人都可以读取或写入这些数据。在 Android 设备上,外部存储(External Storage)通常对设备上的其他应用程序全局可读和可写。外部存储也可能通过移动设备的 USB 连接轻松访问,或通过设备的存储卡端口进行物理访问。
常见影响 (2)
ConfidentialityRead Application Data, Read Files or Directories
Attackers can read sensitive information by accessing the unrestricted storage mechanism.
IntegrityModify Application Data, Modify Files or Directories
Attackers can modify or delete sensitive information by accessing the unrestricted storage mechanism.
CVE ID标题CVSS风险等级Published
CVE-2025-30016 SAP Financial Consolidation 安全漏洞 — SAP Financial Consolidation 9.8 Critical2025-04-08
CVE-2025-24843 Dario Health 安全漏洞 — USB-C Blood Glucose Monitoring System Starter Kit Android Applications 5.1 Medium2025-02-28
CVE-2025-24870 SAP GUI 安全漏洞 — SAP GUI for Windows 6.0 Medium2025-02-11
CVE-2024-5206 scikit-learn 安全漏洞 — scikit-learn/scikit-learn 7.5AIHighAI2024-06-06
CVE-2023-41818 Motorola Device Help 安全漏洞 — Phones 5.0 Medium2024-05-03
CVE-2023-41965 Socomec MODULYS GP 安全漏洞 — MODULYS GP (MOD3GP-SY-120K) 7.5 High2023-09-18
CVE-2023-2665 RosarioSIS 安全漏洞 — francoisjacquet/rosariosis 7.5 -2023-05-12
CVE-2021-27456 Philips Gemini PET/CT Family 访问控制错误漏洞 — Gemini 16 Slice 2.4 Low2022-03-23

CWE-921(在没有访问控制机制中存储敏感数据) 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。