目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-524 通过缓存导致的信息暴露 类漏洞列表 32

CWE-524 通过缓存导致的信息暴露 类弱点 32 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-524属于敏感信息泄露漏洞,指应用程序使用的缓存中存储了敏感数据,且该缓存可被非预期控制域的外部实体读取。攻击者通常通过利用缓存访问权限配置不当或共享内存机制,窃取密码、会话令牌或财务数据等机密信息。开发者应避免在缓存中存储敏感内容,或实施严格的访问控制、加密存储及定期清理策略,确保缓存数据仅限授权进程访问,从而防止信息泄露。

MITRE CWE 官方描述
CWE:CWE-524 使用包含敏感信息的缓存(Use of Cache Containing Sensitive Information) 英文:代码使用了包含敏感信息的缓存,但该缓存可被预期控制范围之外的实体读取。 应用程序可能使用缓存来提高与远程实体通信或执行密集计算时的效率。缓存维护着对象、线程、连接、页面、财务数据、密码或其他资源的池,以最小化初始化及访问这些资源所需的时间。如果缓存可被未授权实体访问,攻击者即可读取缓存并获取这些敏感信息。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (3)
Architecture and DesignProtect information stored in cache.
Architecture and DesignDo not store unnecessarily sensitive information in the cache.
Architecture and DesignConsider using encryption in the cache.
CVE ID标题CVSS风险等级Published
CVE-2019-11244 Google Kubernetes 权限许可和访问控制问题漏洞 — Kubernetes 5.5 -2019-04-22
CVE-2019-9495 WPA 加密问题漏洞 — hostapd with EAP-pwd support 5.9 -2019-04-17

CWE-524(通过缓存导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 32 条 CVE 漏洞。