CWE-534 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-534指通过调试日志文件暴露敏感信息的漏洞,因抽象层级过低已被弃用,建议参考CWE-532。攻击者常利用该缺陷读取包含凭证、内部路径或业务逻辑的日志,从而获取系统敏感数据以辅助后续攻击。开发者应避免在生产环境中启用详细调试模式,严格配置日志记录策略,确保敏感信息不被写入日志文件,并定期审查日志权限与内容,以消除信息泄露风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-5028 | China Unicom TEWA-800G 日志信息泄露漏洞 — TEWA-800G | 2.0 | Low | 2023-09-17 |
| CVE-2021-3037 | Palo Alto Networks PAN-OS 日志信息泄露漏洞 — PAN-OS | 2.3 | Low | 2021-04-20 |
| CVE-2020-2004 | Palo Alto Networks GlobalProtect 日志信息泄露漏洞 — GlobalProtect App | 6.8 | Medium | 2020-05-13 |
CWE-534 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。