目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-528 将CoreDump文件暴露给非授权控制范围 类漏洞列表 2

CWE-528 将CoreDump文件暴露给非授权控制范围 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-528属于信息泄露类漏洞,指程序生成的核心转储文件被存储或传输至未授权访问的目录或资源中。攻击者通常利用此缺陷,通过获取系统权限或网络访问权,直接读取包含敏感内存数据的核心转储文件,从而窃取密钥、凭证或业务逻辑。开发者应避免将核心转储文件写入公共或可访问目录,需严格限制文件权限,并配置系统策略以禁止生成或自动清理这些敏感文件,确保其仅对授权管理员可见。

MITRE CWE 官方描述
CWE:CWE-528 核心转储文件(Core Dump File)暴露给未授权控制域(Unauthorized Control Sphere) 英文:产品将核心转储文件(Core Dump File)生成在某个目录、归档文件或资源中,该目录、归档文件或资源被存储、传输或以其他方式使未授权行为者(Unauthorized Actors)能够访问。
常见影响 (1)
ConfidentialityRead Application Data, Read Files or Directories
缓解措施 (1)
System ConfigurationProtect the core dump files from unauthorized access.
CVE ID标题CVSS风险等级Published
CVE-2025-48928 TeleMessage 安全漏洞 — service 4.0 Medium2025-05-28
CVE-2024-10403 Broadcom Fabric OS 安全漏洞 — Fabric OS 6.5AIMediumAI2024-11-21

CWE-528(将CoreDump文件暴露给非授权控制范围) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。