目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-526 通过环境变量导致的信息暴露 类漏洞列表 15

CWE-526 通过环境变量导致的信息暴露 类弱点 15 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-526指在环境变量中明文存储敏感信息,属于数据保护不当漏洞。攻击者常通过读取进程环境或日志文件窃取凭证。因环境变量易被同上下文进程或子进程访问,风险较高。开发者应避免使用环境变量存储密钥,改用加密存储机制或专用密钥管理服务,确保敏感数据在静态和动态环境中均得到妥善保护。

MITRE CWE 官方描述
CWE:CWE-526 在环境变量中明文存储敏感信息 英文:产品使用环境变量来存储未加密的敏感信息。 存储在环境变量中的信息可以被具有执行上下文的其它进程访问,包括在其依赖项中执行的子进程,或云环境中的无服务器函数(serverless functions)。环境变量的内容也可能被插入到消息、头部(headers)、日志文件或其它输出中。通常,这些其它依赖项并不需要用到所讨论的环境变量。泄露环境变量的弱点可能会暴露这些信息。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (2)
Architecture and DesignEncrypt information stored in the environment variable to protect it from being exposed to an unauthorized user. If encryption is not feasible or is considered too expensive for the business use of the application, then consider using a properly protected configuration file instead of an environment variable. It should be understood that unencrypted information in a config file is also not guarant…
ImplementationIf the environment variable is not necessary for the desired behavior, then remove it entirely, or clear it to an empty value.
CVE ID标题CVSS风险等级Published
CVE-2026-40153 PraisonAI 安全漏洞 — PraisonAIAgents 7.4 High2026-04-09
CVE-2025-36105 IBM Planning Analytics Advanced Certified Containers 安全漏洞 — Planning Analytics Advanced Certified Containers 4.4 Medium2026-03-10
CVE-2025-27899 IBM Db2 安全漏洞 — DB2 Recovery Expert for LUW 5.3 Medium2026-02-17
CVE-2025-36017 IBM Controller 安全漏洞 — Controller 6.5 Medium2025-12-08
CVE-2025-9162 Keycloak 安全漏洞 — keycloak 4.9 Medium2025-08-21
CVE-2023-43029 IBM Storage Virtualize vSphere Remote Plug-in 安全漏洞 — Storage Virtualize vSphere Remote Plug-in 6.8 Medium2025-03-21
CVE-2024-12604 Tap&Sign 安全漏洞 — Tap&Sign App 6.5 Medium2025-03-10
CVE-2025-0985 IBM MQ 安全漏洞 — MQ 5.5 Medium2025-02-28
CVE-2024-11736 Keycloak 安全漏洞 4.9 Medium2025-01-14
CVE-2024-4369 Red Hat OpenShift 安全漏洞 6.8 Medium2024-04-30
CVE-2024-2700 Quarkus 安全漏洞 7.0 High2024-04-04
CVE-2023-5720 Quarkus 安全漏洞 — gradle-plugin 7.7 High2023-11-15
CVE-2023-47615 Telit Cinterion BGS5 安全漏洞 — BGS5 3.3 Low2023-11-09
CVE-2023-35931 Shescape 安全漏洞 — shescape 3.1 Low2023-06-23
CVE-2014-2377 Ecava IntegraXor SCADA Server Stable 信息泄露漏洞 — IntegraXor SCADA Server 5.3 -2014-09-15

CWE-526(通过环境变量导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 15 条 CVE 漏洞。