CWE-210 通过自主产生的错误消息导致的信息暴露类漏洞列表 2

CWE-210 通过自主产生的错误消息导致的信息暴露类弱点 2 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-210 属于信息泄露类漏洞，指应用程序在生成自定义错误消息时，意外包含了敏感数据。攻击者通常通过触发异常场景，诱导系统返回包含内部路径、数据库结构或凭证的详细报错信息，从而获取关键情报以辅助后续攻击。开发者应避免直接暴露原始异常堆栈，转而使用通用、模糊的错误提示，并实施严格的日志脱敏策略，确保敏感信息不随错误响应泄露给客户端。

MITRE CWE 官方描述

CWE：CWE-210 自生成的错误消息包含敏感信息英文：产品识别出错误条件，并创建自己的诊断或错误消息，其中包含敏感信息。

常见影响 (1)

ConfidentialityRead Application Data

缓解措施 (2)

Implementation, Build and CompilationDebugging information should not make its way into a production release.

代码示例 (1)

The following code uses custom configuration files for each user in the application. It checks to see if the file exists on the system before attempting to open and use the file. If the configuration file does not exist, then an error is generated, and the application exits.

$uname = GetUserInput("username"); # avoid CWE-22, CWE-78, others. if ($uname !~ /^\w+$/) { ExitError("Bad hacker!") ; } $filename = "/home/myprog/config/" . $uname . ".txt"; if (!(-e $filename)) { ExitError("Error: $filename does not exist"); }

Bad · Perl

CVE ID	标题	CVSS	风险等级	Published
CVE-2023-41027	Juplink RX4-1500 安全漏洞 — RX4-1500	8.0	High	2023-09-22
CVE-2021-40126	Cisco Umbrella 安全漏洞 — Cisco Umbrella Insights Virtual Appliance	4.3	Medium	2021-11-04

CWE-210（通过自主产生的错误消息导致的信息暴露）是常见的弱点类别，本平台收录该类弱点关联的 2 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-210 通过自主产生的错误消息导致的信息暴露 类漏洞列表 2

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-210 通过自主产生的错误消息导致的信息暴露类漏洞列表 2