CWE-261 口令使用弱密码学算法类漏洞列表 36

CWE-261 口令使用弱密码学算法类弱点 36 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-261 属于弱编码漏洞，指开发者仅使用 Base64 等简单编码而非加密算法来存储密码。由于编码可逆，攻击者能轻易还原明文，导致凭证泄露。为避免此风险，开发者必须使用强哈希算法（如 bcrypt、Argon2）加盐存储密码，严禁使用可逆编码保护敏感凭据，确保即使数据库泄露，密码也无法被直接还原。

MITRE CWE 官方描述

CWE：CWE-261 密码弱编码（Weak Encoding for Password）英文：使用简单的编码来掩盖密码并不能保护密码。当密码以明文形式存储在应用程序的属性或配置文件中时，就会出现密码管理问题。程序员可能会尝试通过使用编码函数（如 base 64 编码）来掩盖密码，以补救密码管理问题，但这种做法并不能充分保护密码。

常见影响 (1)

Access ControlGain Privileges or Assume Identity

缓解措施 (1)

Passwords should be encrypted with keys that are at least 128 bits in length for adequate security.

代码示例 (2)

The following code reads a password from a properties file and uses the password to connect to a database.

... Properties prop = new Properties(); prop.load(new FileInputStream("config.properties")); String password = Base64.decode(prop.getProperty("password")); DriverManager.getConnection(url, usr, password); ...

Bad · Java

The following code reads a password from the registry and uses the password to create a new network credential.

... string value = regKey.GetValue(passKey).ToString(); byte[] decVal = Convert.FromBase64String(value); NetworkCredential netCred = newNetworkCredential(username,decVal.toString(),domain); ...

Bad · C#

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-25607	CIOP-PIB STER 安全漏洞 — STER	-	-	2026-05-22
CVE-2025-11500	Tinycontrol多款产品安全漏洞 — Lan Kontroler v3.5	8.1^AI	High^AI	2026-03-16
CVE-2026-0809	Streamsoft Prestiz 安全漏洞 — Streamsoft Prestiż	7.5^AI	High^AI	2026-03-12
CVE-2024-52334	Siemens syngo.plaza 安全漏洞 — syngo.plaza VB30E	5.3	Medium	2026-02-10
CVE-2025-67652	AutomationDirect CLICK Programmable Logic Controller 安全漏洞 — CLICK Programmable Logic Controller	6.1	Medium	2026-01-22
CVE-2026-22543	Efacec QC 安全漏洞 — QC 60/90/120	9.1	-	2026-01-07
CVE-2025-25298	Strapi 安全漏洞 — strapi	8.2^AI	High^AI	2025-10-16
CVE-2025-11155	SATO S86-ex 203dpi 安全漏洞 — S86-ex 203dpi	7.5^AI	High^AI	2025-09-29
CVE-2025-26401	JTEKT ELECTRONICS HMI ViewJet C-more 安全漏洞 — HMI ViewJet C-more series	5.5^AI	Medium^AI	2025-04-04
CVE-2025-2862	Arteche saTECH BCU 安全漏洞 — saTECH BCU	9.1	-	2025-03-28
CVE-2024-7407	Streamsoft Prestiz 安全漏洞 — Streamsoft Prestiż	5.9	-	2025-03-28
CVE-2024-45273	Helmholz REX100 安全漏洞 — mbNET.mini	8.4	High	2024-10-15
CVE-2024-8455	PLANET switch devices 加密问题漏洞 — GS-4210-24PL4C hardware 2.0	8.1	High	2024-09-30
CVE-2024-34542	Advantech ADAM-5630 安全漏洞 — ADAM-5630	5.7	Medium	2024-09-27
CVE-2024-37187	Advantech ADAM-5550 安全漏洞 — ADAM 5550	5.7	Medium	2024-09-27
CVE-2024-45394	Authenticator 安全漏洞 — Authenticator	8.8	High	2024-09-03
CVE-2024-34113	Adobe ColdFusion 安全漏洞 — ColdFusion	5.5	Medium	2024-06-13
CVE-2024-5434	Campbell Scientific CSI Web Server 安全漏洞 — CSI Web Server and RTMC	9.1^AI	Critical^AI	2024-05-28
CVE-2024-23492	Commend WS203VICM 参数注入漏洞 — WS203VICM	5.7	Medium	2024-03-01
CVE-2023-7237	Lantronix Xport 加密问题漏洞 — XPort	5.7	Medium	2024-01-23
CVE-2024-0556	Xantech WIC1200 安全漏洞 — WIC1200	7.1	High	2024-01-16
CVE-2023-28896	Škoda Modular Infotainment Platform 3 安全漏洞 — MIB3 Infotainment Unit	3.3	Low	2023-12-01
CVE-2023-43776	Eaton easyE4 PLC 加密问题漏洞 — easyE4	6.8	Medium	2023-10-17
CVE-2023-0525	Mitsubishi Electric GOT2000 加密问题漏洞 — GOT2000 Series GT27 model	7.5	High	2023-08-03
CVE-2023-22271	Adobe Experience Manager 加密问题漏洞 — Experience Manager	5.3	Medium	2023-03-22
CVE-2022-34445	Dell PowerScale OneFS 加密问题漏洞 — PowerScale OneFS	6.0	Medium	2023-02-10
CVE-2022-45099	Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS	7.8	High	2023-02-01
CVE-2023-0356	Socomec MODULYS GP 安全漏洞 — MODULYS GP	5.7	Medium	2023-01-24
CVE-2022-38469	GE Digital Proficy Historian 加密问题漏洞 — Proficy Historian	7.5	High	2023-01-17
CVE-2022-35931	Nextcloud 加密问题漏洞 — security-advisories	2.7	Low	2022-09-06

CWE-261（口令使用弱密码学算法）是常见的弱点类别，本平台收录该类弱点关联的 36 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-261 口令使用弱密码学算法 类漏洞列表 36

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-261 口令使用弱密码学算法类漏洞列表 36