目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-539 通过持久性Cookie导致的信息暴露 类漏洞列表 6

CWE-539 通过持久性Cookie导致的信息暴露 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-539 属于敏感信息泄露漏洞,指 Web 应用将敏感数据存储在持久化 Cookie 中。攻击者可通过窃取或篡改本地 Cookie 获取会话凭证或隐私数据,进而实施身份伪造或越权访问。开发者应避免在 Cookie 中存储密码、密钥等敏感信息,若必须存储,需实施强加密、设置 HttpOnly 及 Secure 标志,并严格控制 Cookie 生命周期,以降低数据泄露风险。

MITRE CWE 官方描述
CWE:CWE-539 使用包含敏感信息的持久性 Cookie (Persistent Cookies) 英文:Web 应用程序使用了持久性 Cookie (Persistent Cookies),但这些 Cookie 包含敏感信息。 Cookie 是由 Web 应用程序发送但存储在浏览器本地的小型数据片段。这使得应用程序能够利用 Cookie 在页面之间传递信息并存储变量信息。Web 应用程序控制存储在 Cookie 中的信息类型及其使用方式。Cookie 中存储的典型信息类型包括会话标识符 (Session Identifiers)、个性化和定制信息,以及在极少数情况下甚至包括用户名,以实现自动登录。Cookie 有两种不同类型:会话 Cookie (Session Cookies) 和持久性 Cookie (Persistent Cookies)。会话 Cookie 仅存在于浏览器的内存中,不会存储在本地任何地方,而持久性 Cookie 则存储在浏览器的硬盘上。这可能会根据存储在 Cookie 中的信息类型及其访问方式,引发安全和隐私问题。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (1)
Architecture and DesignDo not store sensitive information in persistent cookies.
CVE ID标题CVSS风险等级Published
CVE-2026-35192 SESSION_SAVE_EVERY_REQUEST 会话固定漏洞 — Django--2026-05-05
CVE-2026-24318 SAP Business Objects Business Intelligence Platform 安全漏洞 — SAP BusinessObjects Business Intelligence Platform 4.2 Medium2026-04-14
CVE-2025-52633 HCL AION 安全漏洞 — AION 3.1 Low2026-02-03
CVE-2024-39275 Advantech ADAM-5630 安全漏洞 — ADAM-5630 8.0 High2024-09-27
CVE-2023-30861 Flask 安全漏洞 — flask 7.5 High2023-05-02
CVE-2021-27463 Emerson Rosemount X-STREAM Gas Analyzer 安全漏洞 — Emerson Rosemount X-STREAM Gas Analyzer 5.3 -2021-05-20

CWE-539(通过持久性Cookie导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。