目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-215 通过Debug信息导致的信息暴露 类漏洞列表 12

CWE-215 通过Debug信息导致的信息暴露 类弱点 12 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-215 属于信息泄露类漏洞,指将敏感数据硬编码或写入调试代码中。若生产环境未禁用调试功能,攻击者可利用日志、错误输出或调试接口窃取密钥、用户隐私等机密信息。开发者应避免在生产代码中保留调试语句,采用环境变量控制日志级别,并实施严格的代码审查与自动化扫描,确保敏感信息不会意外暴露。

MITRE CWE 官方描述
CWE:CWE-215 将敏感信息插入到调试代码中 英文:产品将敏感信息插入到调试代码中,如果调试代码在生产环境中未被禁用,则可能导致该信息泄露。 在调试过程中,可能需要向程序员报告详细信息。然而,如果产品在运行于生产环境时未禁用调试代码,则这些敏感信息可能会被攻击者获取。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (2)
ImplementationDo not leave debug statements that could be executed in the source code. Ensure that all debug information is eradicated before releasing the software.
Architecture and DesignCompartmentalize the system to have "safe" areas where trust boundaries can be unambiguously drawn. Do not allow sensitive data to go outside of the trust boundary and always be careful when interfacing with a compartment outside of the safe area. Ensure that appropriate compartmentalization is built into the system design, and the compartmentalization allows for and reinforces privilege separatio…
代码示例 (1)
The following program changes its behavior based on a debug flag.
<% if (Boolean.getBoolean("debugEnabled")) { %> User account number: <%= acctNo %> <% } %>
Bad · JSP
CVE ID标题CVSS风险等级Published
CVE-2026-33247 Nats-Server 安全漏洞 — nats-server 7.4 High2026-03-25
CVE-2025-12616 PHPGurukul News Portal 安全漏洞 — News Portal 3.7 Low2025-11-03
CVE-2025-58598 WordPress plugin Klarna Order Management for WooCommerce 安全漏洞 — Klarna Order Management for WooCommerce 6.6 Medium2025-09-03
CVE-2025-34081 Contec CONPROSYS HMI System 安全漏洞 — CONPROSYS HMI System (CHS) 5.3AIMediumAI2025-07-01
CVE-2025-0895 IBM Cognos Analytics Mobile 安全漏洞 — Cognos Analytics Mobile 2.4 Low2025-03-02
CVE-2023-49194 WordPress plugin Importify (Dropshipping WooCommerce) 安全漏洞 — Importify (Dropshipping WooCommerce) 5.3 Medium2024-12-09
CVE-2024-22194 CDO Local UUID Utility 安全漏洞 — CDO-Utility-Local-UUID 2.2 Low2024-01-11
CVE-2023-21462 SAMSUNG Mobile Devices 安全漏洞 — Quick Share Agent 4.2 Medium2023-03-16
CVE-2022-0721 microweber 安全漏洞 — microweber/microweber 7.5 -2022-02-23
CVE-2018-1002104 Kubernetes 输入验证错误漏洞 — k8s.gcr.io/defaultbackend 5.3 Medium2020-01-14
CVE-2019-3781 Cloud Foundry CLI 信息泄露漏洞 — CF CLI 8.8 -2019-03-07
CVE-2018-1191 Cloud Foundry Garden-runC 信息泄露漏洞 — Garden-runC 8.8 -2018-03-29

CWE-215(通过Debug信息导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 12 条 CVE 漏洞。