目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

CWE-529 将访问控制列表文件暴露给非授权控制范围 类漏洞列表 1

CWE-529 将访问控制列表文件暴露给非授权控制范围 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-529 属于访问控制列表文件暴露漏洞。当 ACL 文件被存储在外部攻击者可访问的目录中时,攻击者可通过读取这些文件获取系统配置细节,进而识别可信系统或绕过安全策略。开发者应避免将此类敏感文件置于公共可读写区域,严格限制文件系统权限,确保只有授权主体才能访问,从而防止信息泄露导致的安全策略失效。

MITRE CWE 官方描述
CWE:CWE-529 访问控制列表(Access Control List, ACL)文件暴露给非授权控制域(Unauthorized Control Sphere) 该产品将访问控制列表文件存储在目录或其他容器中,而这些目录或容器可被预期控制域(Intended Control Sphere)之外的行为者(Actors)访问。 这些访问控制列表文件的暴露可能会向攻击者提供有关站点或系统配置的信息。攻击者随后可能利用这些信息来绕过预期的安全策略(Security Policy),或识别出可用于发起攻击的受信任系统(Trusted Systems)。
常见影响 (1)
Confidentiality, Access ControlRead Application Data, Bypass Protection Mechanism
缓解措施 (1)
System ConfigurationProtect access control list files.
CVE ID标题CVSS风险等级Published
CVE-2014-0752 Ecava IntegraXor Project Directory 信息泄露漏洞 — IntegraXor 7.5 -2014-01-09

CWE-529(将访问控制列表文件暴露给非授权控制范围) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。