CWE-525 通过浏览器缓存导致的信息暴露类漏洞列表 26

CWE-525 通过浏览器缓存导致的信息暴露类弱点 26 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-525 属于敏感信息泄露漏洞，源于应用未配置合适的缓存策略，导致包含敏感数据的页面或表单字段被浏览器不当存储。攻击者通常通过本地访问缓存文件或利用共享设备，直接读取这些残留数据以窃取凭证或隐私信息。开发者应避免在响应头中设置缓存指令，对敏感页面强制添加“no-store”或“no-cache”指令，并定期清理缓存，确保敏感数据不被持久化存储。

MITRE CWE 官方描述

CWE：CWE-525 使用包含敏感信息的 Web 浏览器缓存（Use of Web Browser Cache Containing Sensitive Information）英文：Web 应用程序未采用适当的缓存策略（caching policy），该策略应规定每个 Web 页面及其关联表单字段（form fields）的缓存范围。

常见影响 (1)

ConfidentialityRead Application Data

Browsers often store information in a client-side cache, which can leave behind sensitive information for other users to find and exploit, such as passwords or credit card numbers. The locations at most risk include public terminals, such as those in libraries and Internet cafes.

缓解措施 (4)

Architecture and DesignProtect information stored in cache.

ImplementationUse a restrictive caching policy for forms and web pages that potentially contain sensitive information, such as "no-cache" in the Cache-Control header.

Architecture and DesignDo not store unnecessarily sensitive information in the cache.

Architecture and DesignConsider using encryption in the cache.

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41322	Astro 安全漏洞 — astro	5.3	Medium	2026-04-24
CVE-2025-15554	Truesec LAPSWebUI 安全漏洞 — LAPSWebUI	7.8^AI	High^AI	2026-03-16
CVE-2025-36364	IBM DevOps Plan 安全漏洞 — DevOps Plan	6.2	Medium	2026-03-03
CVE-2026-24437	Tenda W30E 安全漏洞 — W30E V2	7.1^AI	High^AI	2026-01-26
CVE-2025-52659	HCL AION 安全漏洞 — AION	2.8	Low	2026-01-19
CVE-2025-13083	Drupal core 安全漏洞 — Drupal core	7.5^AI	High^AI	2025-11-18
CVE-2025-62276	Liferay Portal和Liferay DXP 安全漏洞 — Portal	4.7	-	2025-10-31
CVE-2025-52625	HCL AION 安全漏洞 — AION	3.7	Low	2025-10-10
CVE-2025-36082	IBM OpenPages 安全漏洞 — OpenPages	4.0	Medium	2025-09-15
CVE-2025-1348	IBM Sterling B2B Integrator和IBM Sterling File Gateway 安全漏洞 — Sterling B2B Integrator	4.0	Medium	2025-06-18
CVE-2025-48947	nextjs-auth0 安全漏洞 — nextjs-auth0	6.5^AI	Medium^AI	2025-06-04
CVE-2025-1334	IBM Cloud Pak for Security和IBM QRadar Suite 安全漏洞 — QRadar Suite Software	4.0	Medium	2025-06-03
CVE-2025-27525	Hitachi JP1/IT Desktop Management 2 安全漏洞 — JP1/IT Desktop Management 2 - Smart Device Manager	3.9	Low	2025-05-15
CVE-2023-43035	IBM Sterling Control Center 安全漏洞 — Sterling Control Center	4.0	Medium	2025-04-10
CVE-2024-31906	IBM Automation Decision Services 安全漏洞 — Automation Decision Services	6.2	Medium	2025-01-26
CVE-2024-22349	IBM DevOps Velocity和IBM UrbanCode Velocity 安全漏洞 — UrbanCode Velocity	4.0	Medium	2025-01-20
CVE-2024-45314	Flask App Builder 安全漏洞 — Flask-AppBuilder	3.6	Low	2024-09-04
CVE-2024-30130	HCL Technologies Nomad 安全漏洞 — Nomad server on Domino	3.7	Low	2024-07-19
CVE-2022-38383	IBM Cloud Pak for Security 安全漏洞 — Cloud Pak for Security	4.0	Medium	2024-06-28
CVE-2024-25142	Apache Airflow 安全漏洞 — Apache Airflow	7.5^AI	High^AI	2024-06-14
CVE-2024-22333	IBM Maximo Asset Management和IBM Maximo Application Suite 安全漏洞 — Maximo Application Suite	3.3	Low	2024-06-13
CVE-2022-43841	IBM Aspera 安全漏洞 — Aspera Console	4.0	Medium	2024-05-30
CVE-2024-22343	IBM TXSeries for Multiplatforms 安全漏洞 — TXSeries for Multiplatforms	4.0	Medium	2024-05-10
CVE-2023-46181	IBM Sterling Secure Proxy 安全漏洞 — Secure Proxy	4.0	Medium	2024-03-15
CVE-2023-27545	IBM Watson CloudPak for Data Data Stores 安全漏洞 — Watson CloudPak for Data Data Stores	4.0	Medium	2024-02-29
CVE-2021-42015	Siemens Mendix 安全漏洞 — Mendix Applications using Mendix 7	5.5	-	2021-11-09

CWE-525（通过浏览器缓存导致的信息暴露）是常见的弱点类别，本平台收录该类弱点关联的 26 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-525 通过浏览器缓存导致的信息暴露 类漏洞列表 26

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-525 通过浏览器缓存导致的信息暴露类漏洞列表 26