• CodeQL 查询帮助文档 »
• 适用于 C# 的 CodeQL 查询帮助 »

配置文件中的密码

ID: cs/password-in-configuration
Kind: problem
Security severity: 7.5
Severity: warning
Precision: medium
Tags:
   - security
   - external/cwe/cwe-13
   - external/cwe/cwe-256
   - external/cwe/cwe-313
Query suites:
   - csharp-security-extended.qls
   - csharp-security-and-quality.qls

点击查看 CodeQL 代码库中的查询

在配置文件中存储明文密码会允许任何可以读取该文件的人访问受密码保护的资源。因此，这是一个常见的攻击途径。

建议

存储在配置文件中的密码应进行加密。

参考

• 常见弱点枚举：CWE-13。

• 常见弱点枚举：CWE-256。

• 常见弱点枚举：CWE-313。

• ©GitHub 公司
• 条款
• 隐私