V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-759ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Использование однонаправленного хеша без соли

Программный продукт применяет однонаправленную криптографическую хеш-функцию к входным данным, которые не должны быть обратимы, например к паролю, однако не использует соль в качестве части входных данных.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-10205Уязвимость использования одноразового хэша с предсказуемой солью в ABB FLXEON. Злоумышленник может воспользоваться этой уязвимостью для получения неавторизованного доступа к системе [1]. Источники: - [1] https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A7121&LanguageCode=en&DocumentPartId=pdf&Action=Launch
CVE-2025-36253IBM Concert 1.0.0 до 2.1.0 использует более слабые, чем ожидалось, криптографические алгоритмы, которые могут позволить злоумышленнику расшифровать высокочувствительную информацию.
CVE-2020-25164Уязвимость в B. Braun Melsungen AG SpaceCom версии L81/U61 и более ранних, а также в Data module compactplus версий A10 и A11 позволяет злоумышленникам восстанавливать учетные данные пользователей административного интерфейса.
CVE-2020-16244GE Digital APM Classic, версии 4.4 и более ранние. Salt не используется для вычисления хеша паролей, что делает возможным расшифровку паролей. Этот недостаток конструкции, наряду с уязвимостью IDOR, подвергает всю платформу высокому риску, поскольку аутентифицированный пользователь может получить все данные учетной записи пользователя, а затем получить фактические пароли.
CVE-2026-45027WeGIA является веб-менеджером благотворительных учреждений. В версиях до 3.7.3, когда пользователь входит в систему, html/login.php хеширует представленный пароль, используя функцию хэша () PHP с алгоритмом SHA-256 и отсутствие соли, прежде чем сравнивать его с сохраненным значением. Поток смены пароля в controle/FuncionarioControle.php следует той же схеме. SHA-256 - это криптографический хэш общего назначения, созданный для скорости, а не для хранения паролей. Без соли идентичные пароли производят идентичные дайджесты, что делает всю базу данных хэша уязвимой для одного предварительного поиска радужного стола. Эта уязвимость зафиксирована в 3.7.3.
CVE-2025-53884NeuVector хранит пароли пользователей и ключи API с использованием простого, не соленого хеша. Этот метод уязвим для атаки с использованием радужных таблиц (офлайн-атаки, при которой хеши известных паролей предварительно вычисляются). NeuVector генерирует криптографически безопасную, случайную соль длиной 16 символов и использует ее вместе с алгоритмом PBKDF2 для создания хеш-значения для следующих действий: создание пользователя, обновление пароля пользователя, создание ключа API [1]. Источники: - [1] https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-53884 - [2] https://github.com/neuvector/neuvector/security/advisories/GHSA-8ff6-pc43-jwv3
CVE-2021-21253OnlineVotingSystem - это проект с открытым исходным кодом, размещенный на GitHub. OnlineVotingSystem до версии 1.1.2 хеширует пароли пользователей без соли, что делает его уязвимым для словарных атак. Поэтому существует угроза нарушения безопасности в системе голосования. Без соли злоумышленникам гораздо легче предварительно вычислить значение хеша с использованием методов словарной атаки, таких как радужные таблицы, для взлома паролей. Эта проблема исправлена и опубликована в версии 1.1.2. Длинная случайно сгенерированная соль добавляется к функции хеширования паролей для лучшей защиты паролей, хранящихся в системе голосования.
CVE-2023-33838IBM Security Verify Governance 10.0.2 Identity Manager использует односторонний криптографический хэш против входных данных, которые не должны быть обратимыми, таких как пароль, но продукт также не использует соль в качестве части входных данных.
CVE-2025-27408Manifest предлагает пользователям однокомпонентный микробэкэнд. До версии 4.9.2 Manifest использовал слабую реализацию хеширования паролей, которая использует SHA3 без соли. Это подвергает пароли пользователей более высокому риску взлома, если злоумышленник получает доступ к базе данных. Без использования соли идентичные пароли для нескольких пользователей будут давать одинаковый хеш, что упрощает злоумышленникам выявление и использование шаблонов, тем самым ускоряя процесс взлома. Версия 4.9.2 исправляет эту проблему.
CVE-2023-1430Плагин FluentCRM - Marketing Automation For WordPress для WordPress уязвим для несанкционированного изменения данных в версиях до 2.7.40 включительно из-за использования MD5-хеша без соли для контроля подписок. Это позволяет неаутентифицированным злоумышленникам отписывать пользователей от списков и управлять подписками, если они получат доступ к адресу электронной почты любого целевого подписчика.
CVE-2026-9370Слабость была выявлена в ulisesbocchio jasypt-spring-boot до 3.0.5/4.0.4. Затронута эта уязвимость функция getSecretKeySaltGenerator файла jasypt-spring-boot/src/main/java/com/ulisesbocchio/jasyptsringboot/simpleGCMConfig.java из компонента Password Hash Handler. Выполнение манипуляции может привести к использованию одностороннего хеша с предсказуемой солью. Атака может быть запущена дистанционно. Атака требует высокого уровня сложности. Эксплуатация, по-видимому, сложна. Эксплойт был доступен для общественности и может быть использован для нападений. Проект был проинформирован о проблеме на ранней стадии в результате выпуска, но пока не ответил.