目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-207 通过外部行为不一致性导致的信息暴露 类漏洞列表 1

CWE-207 通过外部行为不一致性导致的信息暴露 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-207 属于信息泄露类漏洞,指产品在隐蔽环境中运行时,其特定行为特征与功能等效的其他产品存在可观测差异。攻击者利用这些细微的行为偏差,如响应时间或错误消息的不同,来推断目标系统的身份或存在性,从而辅助后续攻击。开发者应避免暴露内部实现细节,确保不同产品在处理请求时表现出一致的行为模式,以消除可被利用的指纹特征。

MITRE CWE 官方描述
CWE:CWE-207 与等效产品相比存在可观察的行为差异 英文:产品在某种环境中运行,其存在或特定身份本不应被知晓,但它以攻击者可观察的方式,表现出与其他具有等效功能的产品不同的行为。 对于许多类型的产品,可能存在多个提供相同功能的产品,例如 Web 服务器、网络接口或入侵检测系统。攻击者经常执行“指纹识别”(fingerprinting),利用这些差异来识别正在使用的具体产品。一旦确定了具体产品,攻击就可以变得更加定制化和高效。通常,组织可能会故意允许识别具体产品。然而,在某些环境中,识别特定产品的能力是不可接受的,并且期望每个产品都以完全相同的方式运行。在这些更受限制的环境中,如果行为差异使得更容易识别产品的供应商、型号、配置、版本等,则可能构成不可接受的风险。
常见影响 (1)
Confidentiality, Access ControlRead Application Data, Bypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2025-41657 AUMA PROFOX和AUMA AC1.2 安全漏洞 — AC1.2 4.3 Medium2025-06-10

CWE-207(通过外部行为不一致性导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。