目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-219 Web根目录下的敏感数据 类漏洞列表 5

CWE-219 Web根目录下的敏感数据 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-219 属于敏感数据泄露漏洞,指将包含敏感信息的文件存储于 Web 根目录下且缺乏访问控制。攻击者通常通过直接构造 URL 访问这些文件,从而窃取机密数据或执行未授权代码。开发者应避免将敏感文件置于 Web 根目录,或配置服务器严格限制对非公开资源的访问权限,确保仅授权用户可读取,从而有效防止未授权访问。

MITRE CWE 官方描述
CWE:CWE-219 在 Web 根目录下存储包含敏感数据的文件 英文:产品在 Web 文档根目录下存储敏感数据,但访问控制不足,这可能导致这些数据被不受信任的方访问。 除了面向公众的 Web 页面和代码外,产品还可能在 Web 服务器的 Web 文档根目录下存储敏感数据、不直接调用的代码或其他文件。如果服务器未配置或以其他方式使用以防止直接访问这些文件,则攻击者可能获取这些敏感数据。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (2)
Implementation, System ConfigurationAvoid storing information under the web root directory.
System ConfigurationAccess control permissions should be set to prevent reading/writing of sensitive files inside/outside of the web directory.
CVE ID标题CVSS风险等级Published
CVE-2024-56159 Astro 安全漏洞 — astro 7.5 -2024-12-19
CVE-2024-39776 Avtec Outpost 安全漏洞 — Outpost 0810 7.5 High2024-08-22
CVE-2023-39467 Triangle MicroWorks SCADA Data Gateway 安全漏洞 — SCADA Data Gateway 7.5 -2024-05-03
CVE-2022-36306 Airspan AirVelocity 1500 安全漏洞 — AirVelocity 6.5 -2022-08-16
CVE-2022-21236 Reolink Rlc-410W 信息泄露漏洞 — n/a 7.5 -2022-01-28

CWE-219(Web根目录下的敏感数据) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。