目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-205 通过行为差异性导致的信息暴露 类漏洞列表 2

CWE-205 通过行为差异性导致的信息暴露 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-205 属于信息泄露类漏洞,指产品行为差异暴露了内部状态或决策逻辑。攻击者通常通过对比不同输入下的响应差异,推断系统内部机制或与其他产品的区别,从而辅助后续攻击。开发者应避免暴露敏感细节,确保对等效功能的产品行为保持一致,并最小化内部操作信息的可见性,以阻断攻击者的情报收集路径。

MITRE CWE 官方描述
CWE:CWE-205 可观察的行为差异 产品的行为显示出重要的差异,这些差异可能被未授权的行为者以揭示(1)其内部状态或决策过程,或(2)与具有等效功能的其他产品之间的差异的方式所观察到。 理想情况下,产品应尽可能少地提供有关其内部操作的信息。否则,攻击者可能会利用对这些内部操作的知识来简化或优化其攻击。在某些情况下,攻击者可以利用行为差异形成侧信道(side channel)。
常见影响 (1)
Confidentiality, Access ControlRead Application Data, Bypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2024-6129 SPA-Cart 安全漏洞 — spa-cartcms 3.7 Low2024-06-18
CVE-2017-11155 Synology Photo Station 信息泄露漏洞 — Synology Photo Station 7.5 -2017-08-08

CWE-205(通过行为差异性导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。