目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-1295 类漏洞列表 19

CWE-1295 类弱点 19 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1295 属于信息泄露漏洞,指产品未能有效阻止调试消息暴露系统内部状态或敏感信息。攻击者常利用 UART、TAP 命令或启动日志等接口,通过读取调试数据获取内存阵列转储等关键细节,从而辅助后续攻击。开发者应避免在生产环境中启用调试功能,严格过滤日志输出,并确保调试接口在发布版本中被彻底禁用或访问受限,以消除潜在的信息泄露风险。

MITRE CWE 官方描述
CWE:CWE-1295 调试消息泄露了不必要的信息 英文:产品未能充分防止在调试消息中泄露不必要且可能敏感的系统信息。 调试消息(Debug messages)是通过揭示系统内部状态来帮助排查问题的消息。例如,设计中的调试数据可能通过内部内存数组转储(internal memory array dumps)或启动日志(boot logs)暴露,这些日志可通过 UART 接口经由 TAP 命令、扫描链(scan chain)等方式访问。因此,调试消息中包含的信息越多,调试就越容易。然而,这也存在泄露可能帮助攻击者破解漏洞和/或更好地理解系统的信息风险。因此,这些额外信息可能会降低“通过隐匿实现安全”(security by obscurity)的效果。虽然仅靠“通过隐匿实现安全”是不足的,但它可以作为“纵深防御”(Defense-in-depth)的一部分提供帮助。
常见影响 (1)
Confidentiality, Integrity, Availability, Access Control, Accountability, Authentication, Authorization, Non-RepudiationRead Memory, Bypass Protection Mechanism, Gain Privileges or Assume Identity, Varies by Context
缓解措施 (1)
ImplementationEnsure that a debug message does not reveal any unnecessary information during the debug process for the intended response.
代码示例 (1)
This example here shows how an attacker can take advantage of unnecessary information in debug messages.
CVE ID标题CVSS风险等级Published
CVE-2025-59109 Dormakaba registration units 9002 安全漏洞 — dormakaba registration unit 9002 8.1AIHighAI2026-01-26
CVE-2025-46775 Fortinet FortiExtender 安全漏洞 — FortiExtender 5.2 Medium2025-11-18
CVE-2025-35031 Medical Informatics Engineering Enterprise Health 安全漏洞 — Enterprise Health 3.3 Low2025-09-29
CVE-2025-42604 Meon KYC 安全漏洞 — KYC solutions 5.3 -2025-04-23
CVE-2025-2469 GitLab Enterprise Edition(EE)和GitLab Community Edition(CE) 安全漏洞 — GitLab 3.7 Low2025-04-10
CVE-2025-31001 WordPress plugin GTM Kit 安全漏洞 — GTM Kit 7.5 High2025-04-01
CVE-2025-2877 Red Hat Ansible Automation Platform(Red Hat AAP) 安全漏洞 6.5 Medium2025-03-28
CVE-2025-20643 MediaTek Chipsets 缓冲区错误漏洞 — MT6739, MT6761, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6833, MT6853, MT6873, MT6877, MT6885, MT6893, MT8167, MT8167S, MT8175, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8395, MT8666, MT8667, MT8673, MT8675, MT8678, MT8765, MT8766, MT8768, MT8771, MT8775, MT8781, MT8786, MT8788, MT8789, MT8791T, MT8795T, MT8797, MT8798, MT8893 4.0 -2025-02-03
CVE-2024-11217 Red Hat OpenShift Container Platform 安全漏洞 4.9 Medium2024-11-15
CVE-2024-45784 Apache Airflow 安全漏洞 — Apache Airflow 6.5AIMediumAI2024-11-15
CVE-2024-38516 Aimeos 安全漏洞 — ai-client-html 8.8 High2024-06-25
CVE-2024-27179 Toshiba e-STUDIO 安全漏洞 — Toshiba Tec e-Studio multi-function peripheral (MFP) 4.7 Medium2024-06-14
CVE-2023-5392 Honeywell C300 安全漏洞 — C300 7.5 High2024-04-11
CVE-2023-28077 Dell BSAFE 信息泄露漏洞 — Dell BSAFE SSL-J 4.4 Medium2024-02-10
CVE-2023-4215 Advantech WebAccess 信息泄露漏洞 — WebAccess 6.5 Medium2023-10-16
CVE-2022-27597 QNAP Systems QTS 和 QuTS hero 安全漏洞 — QTS 2.7 Low2023-03-29
CVE-2022-34364 Dell BSAFE 安全漏洞 — BSAFE SSL-J 4.4 Medium2023-02-10
CVE-2021-25476 Samsung SMR 安全漏洞 — Samsung Mobile Devices 4.1 Medium2021-10-06
CVE-2021-31412 vaadin:flow-server 输入验证错误漏洞 — Vaadin 5.3 Medium2021-06-24

CWE-1295 是常见的弱点类别,本平台收录该类弱点关联的 19 条 CVE 漏洞。