目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-213 故意性的信息暴露 类漏洞列表 28

CWE-213 故意性的信息暴露 类弱点 28 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-213 属于敏感信息暴露漏洞,源于产品功能与多方安全策略的不兼容。开发者虽遵循自身安全规范,却忽视了管理员或用户等利益相关者的隐私预期,导致敏感数据被意外披露。攻击者通常利用这种策略冲突,通过合法接口或权限边界获取本应受限的信息。为避免此问题,开发者需在系统设计初期进行全面的利益相关者分析,确保安全策略覆盖所有数据主体,并实施最小权限原则以消除策略冲突。

MITRE CWE 官方描述
CWE:CWE-213 因策略不兼容导致敏感信息泄露 英文:产品的预期功能根据开发者的安全策略向特定行为暴露信息,但根据其他利益相关者(如产品管理员、用户或正在处理其信息的其他人员)的预期安全策略,这些信息被视为敏感信息。 在处理信息时,开发者必须考虑不同利益相关者(如用户或管理员)是否将该信息视为敏感信息。每个利益相关者实际上都有其各自预期的安全策略,产品应遵守这些策略。当开发者未将该信息视为敏感信息时,可能会引入违反产品用户预期的漏洞。
常见影响 (1)
ConfidentialityRead Application Data
代码示例 (1)
This code displays some information on a web page.
Social Security Number: <%= ssn %></br>Credit Card Number: <%= ccn %>
Bad · JSP
CVE ID标题CVSS风险等级Published
CVE-2025-52603 HCL Connections 安全漏洞 — Connections 3.5 Low2026-02-20
CVE-2025-54831 Apache Airflow 安全漏洞 — Apache Airflow 6.5 -2025-09-26
CVE-2024-49827 IBM Concert Software 安全漏洞 — Concert Software 3.7 Low2025-08-18
CVE-2025-4976 GitLab Enterprise Edition 安全漏洞 — GitLab 4.3 Medium2025-07-24
CVE-2025-32791 Backstage 安全漏洞 — backstage 4.3 Medium2025-04-16
CVE-2025-24316 Dario Health 安全漏洞 — Dario Application Database and Internet-based Server Infrastructure 5.3 Medium2025-02-28
CVE-2024-49354 IBM Concert 安全漏洞 — Concert Software 5.3 Medium2025-01-18
CVE-2023-5117 GitLab Community Edition和GitLab Enterprise Edition 安全漏洞 — GitLab 3.7 Low2024-12-25
CVE-2023-3441 GitLab Enterprise Edition和Community Edition 安全漏洞 — GitLab 6.6 Medium2024-10-01
CVE-2024-44121 SAP S/4 HANA 安全漏洞 — SAP S/4 HANA (Statutory Reports) 4.3 Medium2024-09-10
CVE-2024-7267 Enjay IT Solutions Enjay CRM 安全漏洞 — EZD RP 6.5AIMediumAI2024-08-07
CVE-2023-6517 Mia Technology MIA-MED 安全漏洞 — MİA-MED 7.5 High2024-02-08
CVE-2023-40570 Datasette 安全漏洞 — datasette 5.3 Medium2023-08-25
CVE-2023-36919 SAP Enable Now 安全漏洞 — SAP Enable Now 5.3 Medium2023-07-11
CVE-2023-27465 Siemens SIMOTION 信息泄露漏洞 — SIMOTION C240 4.6 Medium2023-06-13
CVE-2022-39848 SAMSUNG Mobile devices 信息泄露漏洞 — Samsung Mobile Devices 4.0 Medium2022-10-07
CVE-2022-33696 SAMSUNG Mobile devices Telephony service 安全漏洞 — Samsung Mobile Devices 4.0 Medium2022-07-11
CVE-2022-33694 SAMSUNG Mobile devices CSC application 安全漏洞 — Samsung Mobile Devices 4.0 Medium2022-07-11
CVE-2022-33692 SAMSUNG Mobile devices Messaging 安全漏洞 — Samsung Mobile Devices 4.0 Medium2022-07-11
CVE-2022-30728 Samsung mobile 安全漏洞 — Samsung Mobile Devices 1.9 Low2022-06-07
CVE-2022-30714 Samsung mobile 安全漏洞 — Samsung Mobile Devices 1.9 Low2022-06-07
CVE-2022-28794 Samsung mobile 安全漏洞 — Samsung Mobile Devices 2.2 Low2022-06-07
CVE-2022-22541 SAP BusinessObjects Business Intelligence Platform 安全漏洞 — SAP BusinessObjects Business Intelligence Platform 6.5 -2022-04-12
CVE-2020-1652 Juniper Networks Junos Space和Security Director 安全漏洞 — Junos Space 5.6 Medium2020-07-17
CVE-2017-3211 Yopify 信息泄露漏洞 — Yopify 5.3 Medium2020-01-15
CVE-2019-1010283 Univention Corporate Server univention-directory-notifier 信息泄露漏洞 — univention-directory-notifier 7.5 -2019-07-17
CVE-2019-10247 Eclipse Jetty 信息泄露漏洞 — Eclipse Jetty 5.3 -2019-04-22
CVE-2019-10246 Eclipse Jetty 信息泄露漏洞 — Eclipse Jetty 5.3 -2019-04-22

CWE-213(故意性的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 28 条 CVE 漏洞。