CWE-402 将私有的资源传输到一个新的空间(资源泄露) 类弱点 22 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-402 属于资源泄露漏洞,指产品将仅限内部访问的资源错误地暴露给不受信任的第三方。攻击者通常利用此缺陷窃取敏感数据或获取未授权的系统控制权,从而破坏机密性与完整性。开发者应避免此类问题,需严格实施访问控制策略,确保资源仅在受信任的上下文中共享,并在跨信任边界传输前进行彻底的数据隔离与验证。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-67745 | MyHoard 安全漏洞 — myhoard | 7.1 | High | 2025-12-18 |
| CVE-2025-66422 | Tryton trytond 安全漏洞 — trytond | 4.3 | Medium | 2025-11-30 |
| CVE-2025-55014 | StarDict 安全漏洞 — StarDict | 4.7 | Medium | 2025-08-04 |
| CVE-2025-49618 | Plesk Obsidian 安全漏洞 — Obsidian | 5.8 | Medium | 2025-07-03 |
| CVE-2025-52925 | One Identity OneLogin Active Directory Connector 安全漏洞 — Active Directory Connector | 5.0 | Medium | 2025-07-02 |
| CVE-2025-48383 | django-select2 安全漏洞 — django-select2 | 8.2 | High | 2025-05-27 |
| CVE-2025-32360 | Zammad 安全漏洞 — Zammad | 4.2 | Medium | 2025-04-05 |
| CVE-2025-29925 | XWiki Platform 安全漏洞 — xwiki-platform | 5.3 | - | 2025-03-19 |
| CVE-2025-0502 | CrafterCMS 安全漏洞 — CrafterCMS | 9.1 | - | 2025-01-15 |
| CVE-2024-47146 | Ruijie Networks ReyeeOS 安全漏洞 — Reyee OS | 6.5 | Medium | 2024-12-06 |
| CVE-2024-29900 | Electron Packager 安全漏洞 — packager | 7.5 | High | 2024-03-29 |
| CVE-2024-0443 | Linux kernel 安全漏洞 | 5.5 | Medium | 2024-01-11 |
| CVE-2022-3596 | OpenStack 安全漏洞 — Red Hat OpenStack Platform 13.0 - ELS | 7.5 | High | 2023-09-20 |
| CVE-2023-4569 | Linux kernel 安全漏洞 — Kernel | 5.5 | Medium | 2023-08-28 |
| CVE-2023-38509 | XWiki Platform 安全漏洞 — xwiki-platform | 4.3 | Medium | 2023-07-27 |
| CVE-2023-34467 | XWiki Platform 信息泄露漏洞 — xwiki-platform | 7.5 | High | 2023-06-23 |
| CVE-2022-30231 | Siemens SICAM GridEdge Essential 安全漏洞 — SICAM GridEdge (Classic) | 4.9 | Medium | 2022-06-14 |
| CVE-2021-23264 | Crafter CMS 安全漏洞 — Crafter CMS | 8.1 | High | 2021-12-02 |
| CVE-2021-23263 | Apache FreeMarker 安全漏洞 — Crafter CMS | 5.9 | Medium | 2021-12-02 |
| CVE-2021-31410 | Vaadin Designer 安全漏洞 — Designer | 8.6 | High | 2021-04-23 |
| CVE-2021-31407 | flow-server 安全漏洞 — Vaadin | 8.6 | High | 2021-04-23 |
| CVE-2017-8442 | Elasticsearch X-Pack Security 信息泄露漏洞 — Elasticsearch X-Pack Security | 6.5 | - | 2017-07-07 |
CWE-402(将私有的资源传输到一个新的空间(资源泄露)) 是常见的弱点类别,本平台收录该类弱点关联的 22 条 CVE 漏洞。