目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-523 凭证传输未经安全保护 类漏洞列表 19

CWE-523 凭证传输未经安全保护 类弱点 19 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-523 指凭据在客户端至服务器传输过程中缺乏足够保护措施的安全漏洞。攻击者常利用中间人攻击拦截未加密的网络流量,从而窃取明文用户名和密码,进而获取非法访问权限。开发者应强制使用 HTTPS 等加密协议传输敏感数据,确保通信链路的安全性,并配置严格的传输层安全策略,防止凭据在传输途中被窃听或篡改。

MITRE CWE 官方描述
CWE:CWE-523 凭据在传输过程中未受保护 英文:登录页面未采取充分措施,在用户名和密码从客户端传输到服务器的过程中保护其安全。
常见影响 (1)
Access ControlGain Privileges or Assume Identity
缓解措施 (1)
Operation, System ConfigurationEnforce SSL use for the login page or any page used to transmit user credentials or other sensitive information. Even if the entire site does not use SSL, it MUST use SSL for login. Additionally, to help prevent phishing attacks, make sure that SSL serves the login page. SSL allows the user to verify the identity of the server to which they are connecting. If the SSL serves login page, the user ca…
CVE ID标题CVSS风险等级Published
CVE-2026-8668 嵌入式内容中的硬编码凭证漏洞 — Chef360--2026-06-18
CVE-2026-8673 Avantra 安全漏洞 — Avantra 5.9 Medium2026-05-22
CVE-2026-23635 Kiteworks Secure Data Forms 安全漏洞 — Secure Data Forms 6.5 Medium2026-03-25
CVE-2025-64309 Brightpick Mission Control 安全漏洞 — Brightpick Mission Control / Internal Logic Control 8.6 High2025-11-14
CVE-2025-64308 Brightpick Mission Control 安全漏洞 — Brightpick Mission Control / Internal Logic Control 7.5 High2025-11-14
CVE-2025-41705 Phoenix Contact QUINT4-UPS/24DC/24DC/10/EIP 安全漏洞 — QUINT4-UPS/24DC/24DC/5/EIP 6.8 Medium2025-10-14
CVE-2025-57800 Audiobookshelf 安全漏洞 — audiobookshelf 8.8 High2025-08-22
CVE-2024-1509 Brocade ASCG 安全漏洞 — ASCG 7.4 -2025-02-28
CVE-2024-4188 OpenText Documentum Server 安全漏洞 — Documentum™ Server 4.3AIMediumAI2024-07-30
CVE-2024-20395 Cisco Webex 安全漏洞 — Cisco Webex Teams 6.4 Medium2024-07-17
CVE-2024-1102 jberet 安全漏洞 6.5 Medium2024-04-25
CVE-2023-31277 PiiGAB M-Bus 安全漏洞 — M-Bus SoftwarePack 7.5 High2023-07-06
CVE-2023-22862 IBM Aspera 安全漏洞 — Aspera Connect 5.9 Medium2023-06-04
CVE-2023-28708 Apache Tomcat 安全漏洞 — Apache Tomcat 6.5 -2023-03-22
CVE-2022-31805 CODESYS Development System 安全漏洞 — CODESYS Development System 7.5 High2022-06-24
CVE-2021-38460 Moxa MXview Network Management Software 路径遍历漏洞 — MXview Network Management Software 7.5 High2021-10-12
CVE-2021-32003 Secomea SiteManager 安全漏洞 — SiteManager 8.0 High2021-08-05
CVE-2020-25175 General Electric Healthcare Imaging 和 General Electric Healthcare Ultrasound 安全漏洞 — GE Healthcare Imaging and Ultrasound Products 9.8 -2020-12-14
CVE-2017-16731 ABB Ellipse 安全漏洞 — ABB Ellipse 8.8 -2017-12-20

CWE-523(凭证传输未经安全保护) 是常见的弱点类别,本平台收录该类弱点关联的 19 条 CVE 漏洞。