目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-11 ASP.NET误配置:创建Debug模式二进制 类漏洞列表 2

CWE-11 ASP.NET误配置:创建Debug模式二进制 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-11属于配置错误类漏洞,指在ASP.NET生产环境中错误部署了调试二进制文件。攻击者利用这些包含详细调试信息的构建产物,深入探测系统内部结构与逻辑,从而规划针对性攻击。开发者应避免在生产环境启用调试模式,确保仅发布优化后的发布版本,以消除敏感信息泄露风险,保障系统安全。

MITRE CWE 官方描述
CWE:CWE-11 ASP.NET 配置错误:创建调试二进制文件 英文:调试消息有助于攻击者了解系统并策划某种形式的攻击。 ASP.NET 应用程序可以配置为生成调试二进制文件。这些二进制文件会提供详细的调试消息,不应在生产环境中使用。调试二进制文件旨在用于开发或测试环境,如果部署到生产环境,可能会带来安全风险。
常见影响 (1)
ConfidentialityRead Application Data
Attackers can leverage the additional information they gain from debugging output to mount attacks targeted on the framework, database, or other resources used by the application.
缓解措施 (1)
System ConfigurationAvoid releasing debug binaries into the production environment. Change the debug mode to false when the application is deployed into production.
代码示例 (1)
The file web.config contains the debug mode setting. Setting debug to "true" will let the browser display debugging information.
<?xml version="1.0" encoding="utf-8" ?> <configuration> <system.web> <compilation defaultLanguage="c#" debug="true" /> ... </system.web> </configuration>
Bad · XML
CVE ID标题CVSS风险等级Published
CVE-2024-48008 Dell RecoverPoint for Virtual Machines 安全漏洞 — RecoverPoint for Virtual Machines 5.3 Medium2024-12-13
CVE-2021-35235 Solarwinds Kiwi Syslog Server 安全漏洞 — Kiwi Syslog Server 5.3 Medium2021-10-27

CWE-11(ASP.NET误配置:创建Debug模式二进制) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。