目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-223 安全相关信息的遗漏 类漏洞列表 8

CWE-223 安全相关信息的遗漏 类弱点 8 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-223属于信息遗漏类漏洞,指产品未记录或显示对识别攻击来源、性质及判断操作安全性至关重要的信息。攻击者常利用此缺陷逃避审计追踪,掩盖恶意行为或规避安全策略。开发者应确保系统完整记录关键安全事件日志,并在界面清晰展示风险警示,从而保障可追溯性与决策依据,有效防范潜在威胁。

MITRE CWE 官方描述
CWE:CWE-223 Omission of Security-relevant Information(忽略安全相关信息) 英文:The product does not record or display information that would be important for identifying the source or nature of an attack, or determining if an action is safe. 译文:该产品未记录或显示对于识别攻击来源或性质、或判断某项操作是否安全至关重要的信息。
常见影响 (1)
Non-RepudiationHide Activities
The source of an attack will be difficult or impossible to determine. This can allow attacks to the system to continue without notice.
代码示例 (2)
This code logs suspicious multiple login attempts.
function login($userName,$password){ if(authenticate($userName,$password)){ return True; } else{ incrementLoginAttempts($userName); if(recentLoginAttempts($userName) > 5){ writeLog("Failed login attempt by User: " . $userName . " at " + date('r') ); } } }
Bad · PHP
This code prints the contents of a file if a user has permission.
function readFile($filename){ $user = getCurrentUser(); $realFile = $filename; //resolve file if its a symbolic link if(is_link($filename)){ $realFile = readlink($filename); } if(fileowner($realFile) == $user){ echo file_get_contents($realFile); return; } else{ echo 'Access denied'; writeLog($user . ' attempted to access the file '. $filename . ' on '. date('r')); } }
Bad · PHP
CVE ID标题CVSS风险等级Published
CVE-2026-31890 Inspektor Gadget 安全漏洞 — inspektor-gadget 6.5AIMediumAI2026-03-12
CVE-2025-52926 spytrap-adb 安全漏洞 — spytrap-adb 2.7 Low2025-06-23
CVE-2024-52813 matrix-rust-sdk 安全漏洞 — matrix-rust-sdk 4.3 Medium2025-01-07
CVE-2023-31191 BlueMark Innovations DroneScout ds230 安全漏洞 — ds230 9.3 Critical2023-07-11
CVE-2023-29156 BlueMark Innovations DroneScout ds230 安全漏洞 — ds230 4.7 Medium2023-07-11
CVE-2023-28360 Brave 安全漏洞 — https://laptop-updates.brave.com/latest/winx64 4.4 -2023-05-11
CVE-2022-44646 JetBrains TeamCity 安全漏洞 — TeamCity 2.2 Low2022-11-03
CVE-2022-22563 Dell Technologies Dell PowerScale OneFS安全漏洞 — PowerScale OneFS 4.4 Medium2022-04-08

CWE-223(安全相关信息的遗漏) 是常见的弱点类别,本平台收录该类弱点关联的 8 条 CVE 漏洞。