CWE-1230 类弱点 22 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-1230 属于元数据敏感信息泄露漏洞。尽管产品限制了直接访问包含敏感数据的资源,但未充分限制从原始信息派生的元数据访问。攻击者常通过提取文件属性、日志或API响应中的元数据来间接获取机密信息。开发者应实施严格的元数据过滤与清理机制,确保在存储或传输前移除所有可能暴露敏感内容的衍生数据,从而阻断间接泄露路径。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-31959 | HCL BigFix SM 应用上传图像时未剥离EXIF元数据 — BigFix Service Management (SM) | 3.5 | Low | 2026-05-06 |
| CVE-2026-29055 | Tandoor Recipes 安全漏洞 — recipes | 5.3 | Medium | 2026-03-26 |
| CVE-2026-27661 | Siemens SINEC Security Monitor 安全漏洞 — SINEC Security Monitor | 4.3 | Medium | 2026-03-10 |
| CVE-2025-13084 | Opto 22 groov View Server 安全漏洞 — groov View Server | 7.6 | High | 2025-11-26 |
| CVE-2025-30038 | CGM CLININET 安全漏洞 — CGM CLININET | 3.3AI | LowAI | 2025-08-27 |
| CVE-2025-8713 | PostgreSQL 安全漏洞 — PostgreSQL | 3.1 | Low | 2025-08-14 |
| CVE-2025-47324 | Qualcomm Chipsets 安全漏洞 — Snapdragon | 7.5 | High | 2025-08-06 |
| CVE-2023-50458 | Dradis Framework 安全漏洞 — Dradis | 3.5 | Low | 2025-07-10 |
| CVE-2025-48941 | MyBB 安全漏洞 — mybb | 5.3 | Medium | 2025-06-02 |
| CVE-2024-9099 | Lunary 安全漏洞 — lunary-ai/lunary | 8.8 | - | 2025-03-20 |
| CVE-2024-9447 | SuperAGI 安全漏洞 — transformeroptimus/superagi | 6.5 | - | 2025-03-20 |
| CVE-2025-0330 | LiteLLM 安全漏洞 — berriai/litellm | 7.5 | - | 2025-03-20 |
| CVE-2025-1921 | Google Chrome 安全漏洞 — Chrome | 4.3 | - | 2025-03-05 |
| CVE-2025-26527 | Moodle 安全漏洞 — moodle | 5.3 | Medium | 2025-02-24 |
| CVE-2024-10324 | WordPress plugin RomethemeKit For Elementor 安全漏洞 — RTMKit | 4.3 | Medium | 2025-01-24 |
| CVE-2024-47517 | Arista NG Firewall 安全漏洞 — Arista Edge Threat Management | 6.8 | Medium | 2025-01-10 |
| CVE-2024-53291 | Dell NativeEdge 安全漏洞 — NativeEdge | 7.5 | High | 2024-12-25 |
| CVE-2024-49395 | Mutt 安全漏洞 | 5.3 | Medium | 2024-11-12 |
| CVE-2024-8910 | WordPress plugin HT Mega 安全漏洞 — HT Mega Addons for Elementor – Elementor Widgets & Template Builder | 4.3 | Medium | 2024-09-25 |
| CVE-2023-6962 | WordPress plugin WP Meta SEO 安全漏洞 — WP Meta SEO | 5.3 | Medium | 2024-05-02 |
| CVE-2023-32488 | Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS | 5.3 | Medium | 2023-08-16 |
| CVE-2023-1974 | answer 安全漏洞 — answerdev/answer | 6.5 | - | 2023-04-11 |
CWE-1230 是常见的弱点类别,本平台收录该类弱点关联的 22 条 CVE 漏洞。