目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-497 将系统数据暴露到未授权控制的范围 类漏洞列表 296

CWE-497 将系统数据暴露到未授权控制的范围 类弱点 296 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-497属于敏感信息泄露漏洞,指产品未能阻止未授权方访问底层系统信息。攻击者常利用网络通信中的错误响应或调试信息,获取操作系统、数据库配置等敏感细节,进而辅助后续攻击。开发者应严格限制错误信息的输出,确保仅返回必要的业务数据,并实施最小权限原则,防止敏感系统细节暴露给外部不可信实体。

MITRE CWE 官方描述
CWE:CWE-497 敏感系统信息暴露给未授权的控制域 英文:产品未能有效防止未授权主体访问敏感的系统级信息,而这些未授权主体对底层系统的访问权限低于产品本身的权限。 基于网络的产品(如 Web 应用程序)通常运行在操作系统或类似环境之上。当产品与外部实体通信时,底层系统的详细信息(如数据文件的路径名、其他操作系统用户、已安装的软件包、应用程序环境等)应保持隐藏。此类系统信息可能由产品本身直接提供,也可能隐藏在诊断或调试消息中。调试信息有助于攻击者了解系统并制定攻击计划。当系统数据或调试信息通过输出流或日志记录函数离开程序,从而被未授权方访问时,即发生信息暴露。攻击者可以利用其他弱点引发错误;对这些错误的响应可能会泄露详细的系统信息,并造成其他影响。攻击者可以利用揭示技术、操作系统和产品版本的错误消息,针对这些技术中已知的漏洞调整攻击策略。产品可能在错误处理机制中使用提供大量实现细节(如堆栈跟踪)的诊断方法。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (1)
Architecture and Design, ImplementationProduction applications should never use methods that generate internal details such as stack traces and error messages unless that information is directly committed to a log that is not viewable by the end user. All error message text should be HTML entity encoded before being written to the log file to protect against potential cross-site scripting attacks against the viewer of the logs
代码示例 (2)
The following code prints the path environment variable to the standard error stream:
char* path = getenv("PATH"); ... sprintf(stderr, "cannot find exe on path %s\n", path);
Bad · C
This code prints all of the running processes belonging to the current user.
//assume getCurrentUser() returns a username that is guaranteed to be alphanumeric (avoiding CWE-78) $userName = getCurrentUser(); $command = 'ps aux | grep ' . $userName; system($command);
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2025-59575 WordPress plugin MasterStudy LMS 安全漏洞 — MasterStudy LMS 4.9 Medium2025-10-22
CVE-2025-52752 WordPress plugin IDonatePro 安全漏洞 — IDonatePro 6.5 Medium2025-10-22
CVE-2025-52616 HCL Unica 安全漏洞 — Unica 5.3 Medium2025-10-12
CVE-2025-4614 Palo Alto Networks PAN-OS 安全漏洞 — Cloud NGFW 4.9AIMediumAI2025-10-09
CVE-2025-44823 Nagios Log Server 安全漏洞 — Log Server 9.9 Critical2025-10-07
CVE-2025-58579 SICK AG Baggage Analytics 安全漏洞 — Baggage Analytics 5.3 Medium2025-10-06
CVE-2025-58585 SICK AG Baggage Analytics 安全漏洞 — Baggage Analytics 5.3 Medium2025-10-06
CVE-2025-58583 SICK AG Enterprise Analytics 安全漏洞 — Enterprise Analytics 5.3 Medium2025-10-06
CVE-2025-59447 YoSmart YoLink Smart Hub 安全漏洞 — YoLink Smart Hub 2.2 Low2025-10-06
CVE-2025-60167 WordPress plugin Page Manager for Elementor 安全漏洞 — Page Manager for Elementor 4.3 Medium2025-09-26
CVE-2025-60119 WordPress plugin CoSchedule 安全漏洞 — CoSchedule 5.3 Medium2025-09-26
CVE-2025-60092 WordPress plugin Download Manager 安全漏洞 — Download Manager 5.3 Medium2025-09-26
CVE-2025-59582 WordPress plugin Ajax Load More 安全漏洞 — Ajax Load More 5.3 Medium2025-09-22
CVE-2025-57916 WordPress plugin WP System Information 安全漏洞 — WP System Information 4.3 Medium2025-09-22
CVE-2025-57937 WordPress plugin WPeMatico RSS Feed Fetcher 安全漏洞 — WPeMatico RSS Feed Fetcher 4.3 Medium2025-09-22
CVE-2025-58007 WordPress plugin Social Pug 安全漏洞 — Hubbub Lite 4.3 Medium2025-09-22
CVE-2025-58015 WordPress plugin Quiz Maker 安全漏洞 — Quiz Maker 5.3 Medium2025-09-22
CVE-2025-36146 IBM Watsonx.data 安全漏洞 — watsonx.data 4.3 Medium2025-09-18
CVE-2024-12367 Vegagrup Software Vega Master 安全漏洞 — Vega Master 8.6 High2025-09-16
CVE-2025-4235 Palo Alto Networks User-ID Credential Agent 安全漏洞 — User-ID Credential Agent 8.8 -2025-09-12
CVE-2025-10264 Digiever NVR 安全漏洞 — DS-1200 10.0 Critical2025-09-12
CVE-2025-6769 GitLab CE和EE 安全漏洞 — GitLab 4.3 Medium2025-09-12
CVE-2025-9364 Rockwell Automation FactoryTalk Analytics LogixAI 安全漏洞 — FactoryTalk® Analytics™ LogixAI® 9.1AICriticalAI2025-09-09
CVE-2025-58866 WordPress plugin Site Info 安全漏洞 — Site Info 2.7 Low2025-09-05
CVE-2025-58797 WordPress plugin Ninja Charts 安全漏洞 — Ninja Charts 5.3 Medium2025-09-05
CVE-2025-2667 IBM Sterling B2B Integrator和IBM Sterling File Gateway 安全漏洞 — Sterling B2B Integrator 2.7 Low2025-09-04
CVE-2025-36162 IBM DevOps Deploy 安全漏洞 — UrbanCode Deploy 4.3 Medium2025-09-02
CVE-2025-8700 Invoice Ninja 安全漏洞 — Invoice Ninja 7.3AIHighAI2025-08-26
CVE-2025-8597 MacVim 安全漏洞 — MacVim 7.3AIHighAI2025-08-26
CVE-2025-57888 WordPress plugin Jobmonster 安全漏洞 — Jobmonster 5.3 Medium2025-08-22

CWE-497(将系统数据暴露到未授权控制的范围) 是常见的弱点类别,本平台收录该类弱点关联的 296 条 CVE 漏洞。