目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-916 使用具有不充分计算复杂性的口令哈希 类漏洞列表 46

CWE-916 使用具有不充分计算复杂性的口令哈希 类弱点 46 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-916 属于密码存储强度不足漏洞,指系统使用计算成本过低的哈希算法处理密码。攻击者常利用此缺陷,通过暴力破解或彩虹表快速还原明文密码,从而获取未授权访问权限。开发者应避免使用 MD5、SHA-1 等快速哈希函数,转而采用 bcrypt、Argon2 或 PBKDF2 等具备高计算开销且支持盐值处理的专用密码哈希算法,以显著增加破解难度和时间成本。

MITRE CWE 官方描述
CWE:CWE-911 使用计算工作量不足的密码哈希(Use of Password Hash With Insufficient Computational Effort) 英文:产品为密码生成了哈希值,但使用的方案未能提供足够的计算工作量,使得密码破解攻击变得不可行或成本高昂。 许多密码存储机制会计算哈希值并存储该哈希值,而不是以明文形式存储原始密码。在此设计中,身份验证过程包括接收传入的密码,计算其哈希值,并将其与存储的哈希值进行比较。许多哈希算法旨在以最小的开销快速执行,即使是加密哈希算法也是如此。然而,这种效率对于密码存储来说是一个问题,因为它可能会减少攻击者在暴力破解密码时的工作量。如果攻击者通过其他方法(例如对存储哈希值的数据库进行 SQL 注入)获取了哈希值,那么攻击者可以将这些哈希值存储在离线环境中,并利用各种技术通过高效计算哈希值来破解密码。在没有内置工作负载的情况下,现代攻击可以使用大规模并行计算(如云计算)以及 GPU、ASIC 或 FPGA 硬件,在极短的时间内计算大量哈希值,甚至穷尽所有可能密码的空间。在这种情况下,高效的哈希算法反而有助于攻击者。哈希方案有几个与其抵御离线、大规模并行攻击的能力相关的属性:计算哈希所需的 CPU 时间量(“拉伸”,stretching);计算哈希所需的内存量(“内存密集型”操作,memory-hard operations);将随机值与密码一起作为哈希计算的输入(“加盐”,salting);给定一个哈希值,除了猜测可能的输入外,没有其他已知方法可以确定产生该哈希值的输入(即密码)(“单向”哈希,one-way hashing);相对于该方案可以生成的所有可能哈希值的数量,为多个不同输入生成相同哈希值的可能性较低(“抗碰撞性”,collision resistance)。请注意,产品的安全要求可能因环境和密码的价值而异。不同的方案可能无法提供所有这些属性,但仍可能为特定环境提供足够的安全性。相反,某个解决方案可能在保留某一属性方面非常强大,但在针对另一属性的攻击中仍然非常脆弱,或者它可能无法显著降低大规模并行攻击的效率。
常见影响 (1)
Access ControlBypass Protection Mechanism, Gain Privileges or Assume Identity
If an attacker can gain access to the hashes, then the lack of sufficient computational effort will make it easier to conduct brute force attacks using techniques such as rainbow tables, or specialized hardware such as GPUs, which can be much faster than general-purpose CPUs for computing hashes.
缓解措施 (2)
Architecture and DesignUse an adaptive hash function that can be configured to change the amount of computational effort needed to compute the hash, such as the number of iterations ("stretching") or the amount of memory required. Some hash functions perform salting automatically. These functions can significantly increase the overhead for a brute force attack compared to intentionally-fast functions such as MD5. For ex…
Effectiveness: High
Implementation, Architecture and DesignWhen using industry-approved techniques, use them correctly. Don't cut corners by skipping resource-intensive steps (CWE-325). These steps are often essential for preventing common attacks.
代码示例 (1)
In this example, a new user provides a new username and password to create an account. The program hashes the new user's password then stores it in a database.
def storePassword(userName,Password): hasher = hashlib.new('md5') hasher.update(Password) hashedPassword = hasher.digest() # UpdateUserLogin returns True on success, False otherwise return updateUserLogin(userName,hashedPassword)
Bad · Python
def storePassword(userName,Password): hasher = hashlib.new('md5',b'SaltGoesHere') hasher.update(Password) hashedPassword = hasher.digest() # UpdateUserLogin returns True on success, False otherwise return updateUserLogin(userName,hashedPassword)
Good · Python
CVE ID标题CVSS风险等级Published
CVE-2026-25861 QloApps 1.7.0 Tools.php 弱密码哈希漏洞 — QloApps 5.9 Medium2026-06-02
CVE-2026-44611 Danelec Marine Danelec MacGregor Voyage Data Recorder 安全漏洞 — MacGregor Voyage Data Recorder (VDR) G4e 5.4 Medium2026-05-29
CVE-2025-13532 Fortra Core Privileged Access Manager 安全漏洞 — Core Privileged Access Manager (BoKS) 6.2 Medium2025-12-16
CVE-2025-41692 PHOENIX CONTACT FL SWITCH 安全漏洞 — FL SWITCH 2005 6.8 Medium2025-12-09
CVE-2025-46413 BUFFALO WSR-1800AX4 Series 安全漏洞 — WSR-1800AX4 7.5 -2025-11-07
CVE-2025-7789 XXL-JOB 安全漏洞 — xxl-job 3.7 Low2025-07-18
CVE-2025-3937 Tridium Niagara Framework,Tridium Niagara Enterprise Security 安全漏洞 — Niagara Framework 7.7 High2025-05-22
CVE-2025-24340 Bosch Rexroth ctrlX OS 安全漏洞 — ctrlX OS - Device Admin 6.5 Medium2025-04-30
CVE-2025-2349 IROAD FX2 安全漏洞 — Dash Cam FX2 3.1 Low2025-03-16
CVE-2025-2265 Santesoft Sante PACS Server 安全漏洞 — Sante PACS Server 7.8 High2025-03-13
CVE-2024-5743 EveHome Eve Play 安全漏洞 — Eve Play 9.8 Critical2025-01-13
CVE-2024-7701 Percona Toolkit 安全漏洞 — percona-toolkit 8.4 -2024-12-15
CVE-2024-24553 Bludit 安全漏洞 — Bludit 9.1AICriticalAI2024-06-24
CVE-2024-3183 Red Hat FreeIPA 安全漏洞 8.1 High2024-06-12
CVE-2024-21754 Fortinet FortiOS和Fortinet FortiProxy 安全漏洞 — FortiProxy 1.7 Low2024-06-11
CVE-2024-29886 Serverpod 安全漏洞 — serverpod 5.3 Medium2024-03-27
CVE-2024-2365 Musicshelf 安全漏洞 — Musicshelf 1.6 Low2024-03-10
CVE-2024-25607 Liferay Portal和Liferay DXP 安全漏洞 — Portal 8.1 High2024-02-20
CVE-2023-5846 Franklin Fueling Systems 安全漏洞 — TS-550 8.3 High2023-11-02
CVE-2022-47557 Ormazabal ekorCCP 和 ekorRCI 安全漏洞 — ekorCCP 6.1 Medium2023-09-19
CVE-2023-4986 Supcon InPlant SCADA 安全漏洞 — InPlant SCADA 2.5 Low2023-09-15
CVE-2023-34433 PiiGAB M-Bus 安全漏洞 — M-Bus SoftwarePack 7.5 High2023-07-06
CVE-2023-27580 CodeIgniter Shield 安全漏洞 — shield 7.5 High2023-03-13
CVE-2022-26115 Fortinet FortiSandbox 安全漏洞 — FortiSandbox 5.4 Medium2023-02-16
CVE-2022-40258 AMI MegaRAC 安全漏洞 — MegaRAC SPx-12 5.3 Medium2023-01-31
CVE-2020-12069 Pilz PMC programming tool 安全漏洞 — CODESYS V3 containing the CmpUserMgr 7.8 High2022-12-26
CVE-2022-40295 PHP Point of Sale 安全漏洞 — PHP Point of Sale 4.9 -2022-10-31
CVE-2021-32997 Baker Hughes Bently Nevada 3500 安全漏洞 — 3500 System 1 6.x, Part No. 3060/00 8.2 High2022-05-25
CVE-2020-16231 Bachmann Electronic All M-Base Controllers 加密问题漏洞 — M1 Hardware Controller MX207 7.2 High2022-05-19
CVE-2022-24041 多款Siemens产品安全漏洞 — Desigo DXR2 6.5 -2022-05-10

CWE-916(使用具有不充分计算复杂性的口令哈希) 是常见的弱点类别,本平台收录该类弱点关联的 46 条 CVE 漏洞。