CWE-214 通过处理环境导致的信息暴露 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-214 属于敏感信息泄露漏洞,指程序在启动进程时,将敏感参数或环境变量直接暴露于命令行中。由于操作系统通常允许用户查看其他进程的运行状态,攻击者可借此窃取密码或密钥等机密数据。开发者应避免在命令行传递敏感信息,转而采用配置文件、环境变量文件或加密存储等安全机制,确保敏感数据不被其他进程可见。
String keystorePass = System.getProperty("javax.net.ssl.keyStorePassword"); if (keystorePass == null) { System.err.println("ERROR: Keystore password not specified."); System.exit(-1); } ...| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41357 | OpenClaw 安全漏洞 — OpenClaw | 3.3 | Low | 2026-04-23 |
| CVE-2025-5452 | AXIS OS 安全漏洞 — AXIS OS | 6.6 | Medium | 2025-11-11 |
| CVE-2025-53860 | F5 F5OS-A 安全漏洞 — F5OS - Appliance | 4.1 | Medium | 2025-10-15 |
| CVE-2025-1333 | IBM MQ Container 安全漏洞 — MQ Operator | 6.0 | Medium | 2025-05-01 |
| CVE-2025-32987 | Arctera eDiscovery Platform 安全漏洞 — eDiscovery Platform | 6.0 | Medium | 2025-04-15 |
| CVE-2024-28799 | IBM QRadar Suite 安全漏洞 — QRadar Suite Software | 5.6 | Medium | 2024-08-14 |
| CVE-2024-39314 | toy-blog 安全漏洞 — toy-blog | 4.7 | Medium | 2024-07-01 |
| CVE-2024-4254 | Gradio 授权问题漏洞 — gradio-app/gradio | 6.5AI | MediumAI | 2024-06-04 |
| CVE-2024-1742 | Checkmk 安全漏洞 — Checkmk | 3.8 | Low | 2024-03-22 |
| CVE-2020-36771 | CloudLinux CageFS 安全漏洞 — cagefs | 7.8 | - | 2024-01-22 |
| CVE-2021-3859 | Red Hat Undertow 资源管理错误漏洞 — undertow | 7.5 | - | 2022-08-26 |
| CVE-2020-5422 | BOSH System Metrics Server 安全漏洞 — BOSH System Metrics Server | 6.5 | - | 2020-10-02 |
| CVE-2019-3869 | Red Hat ansible-tower 信息泄露漏洞 — Tower | 8.8 | - | 2019-03-28 |
| CVE-2018-17957 | YaST2 RMT模块安全漏洞 — yast2-rmt | 7.8 | - | 2018-12-26 |
| CVE-2018-16837 | Ansible User模块信息泄露漏洞 — Ansible | 7.1 | - | 2018-10-23 |
CWE-214(通过处理环境导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。