CWE-524 通过缓存导致的信息暴露 类弱点 32 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-524属于敏感信息泄露漏洞,指应用程序使用的缓存中存储了敏感数据,且该缓存可被非预期控制域的外部实体读取。攻击者通常通过利用缓存访问权限配置不当或共享内存机制,窃取密码、会话令牌或财务数据等机密信息。开发者应避免在缓存中存储敏感内容,或实施严格的访问控制、加密存储及定期清理策略,确保缓存数据仅限授权进程访问,从而防止信息泄露。
CWE-524(通过缓存导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 32 条 CVE 漏洞。