目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-540 通过源代码导致的信息暴露 类漏洞列表 26

CWE-540 通过源代码导致的信息暴露 类弱点 26 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-540 指源代码中意外包含敏感信息,属于信息泄露类漏洞。攻击者通过访问服务器或代码仓库,获取脚本源码以分析逻辑、挖掘漏洞或提取登录凭证等关键数据。开发者应避免将源码部署至公开区域,使用版本控制系统时配置忽略规则,并定期审查代码,确保密钥、密码等敏感内容不被硬编码或意外提交,从而降低风险。

MITRE CWE 官方描述
CWE:CWE-540 源代码中包含敏感信息 英文:Web 服务器或代码仓库中的源代码通常包含敏感信息,一般不应允许用户访问。 在某些情况下,从特定区域或服务器中移除源代码至关重要。例如,在系统上获取 Perl 源代码会使攻击者能够理解脚本的逻辑,并提取极其有用的信息,如代码漏洞或登录凭据和密码。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (1)
Architecture and Design, System ConfigurationRecommendations include removing this script from the web server and moving it to a location not accessible from the Internet.
代码示例 (2)
The following code uses an include file to store database credentials:
<?php $dbName = 'usersDB'; $dbPassword = 'skjdh#67nkjd3$3$'; ?>
Bad · PHP
<?php include('database.inc'); $db = connectToDB($dbName, $dbPassword); $db.authenticateUser($username, $password); ?>
Bad · PHP
The following comment, embedded in a JSP, will be displayed in the resulting HTML output.
<!-- FIXME: calling this with more than 30 args kills the JDBC server -->
Bad · JSP
CVE ID标题CVSS风险等级Published
CVE-2026-4155 ChargePoint Home Flex 安全漏洞 — Home Flex 7.5AIHighAI2026-04-11
CVE-2026-35383 Bentley Systems iTwin Platform 安全漏洞 — iTwin Platform 6.5 Medium2026-04-02
CVE-2026-22275 Dell ECS 安全漏洞 — ObjectScale 4.4 Medium2026-01-23
CVE-2025-36299 IBM Planning Analytics Local 安全漏洞 — IBM Planning Analytics Local 4.3 Medium2025-11-17
CVE-2024-38327 IBM Analytics Content Hub 安全漏洞 — Analytics Content Hub 6.8 Medium2025-07-10
CVE-2025-49182 SICK Field Analytics和SICK Media Server 安全漏洞 — SICK Media Server 7.5 High2025-06-12
CVE-2025-0923 IBM Cognos Analytics 安全漏洞 — Cognos Analytics 5.3 Medium2025-06-11
CVE-2025-3403 Vivotek多款产品 安全漏洞 — NVR ND8422P 2.7 Low2025-04-08
CVE-2024-55907 IBM Cognos Analytics Mobile 安全漏洞 — Cognos Analytics Mobile 2.0 Low2025-03-02
CVE-2024-35144 IBM Maximo Application Suite 安全漏洞 — Maximo Application Suite 5.3 Medium2025-01-25
CVE-2024-38647 QNAP Systems AI Core 安全漏洞 — QNAP AI Core 9.1 -2024-11-22
CVE-2024-9596 GitLab Enterprise Edition 安全漏洞 — GitLab 3.7 Low2024-10-10
CVE-2024-27257 IBM OpenPages 安全漏洞 — OpenPages 4.3 Medium2024-09-10
CVE-2024-8417 Yunke Online School System 安全漏洞 — Yunke Online School System 3.1 Low2024-09-04
CVE-2024-39729 IBM Datacap Navigator 安全漏洞 — Datacap Navigator 4.3 Medium2024-07-15
CVE-2024-1272 TNB Mobile Solutions Cockpit 安全漏洞 — Cockpit Software 7.5 High2024-06-05
CVE-2024-2355 Secret-Coder-PHP-Project 安全漏洞 — Secret-Coder-PHP-Project 3.7 Low2024-03-10
CVE-2024-2265 PHP MySQL User Signup Login System 安全漏洞 — PHP-MYSQL-User-Login-System 5.3 Medium2024-03-07
CVE-2023-35013 IBM Security Verify Governance 安全漏洞 — Security Verify Governance 2.3 Low2023-10-15
CVE-2023-30802 Sangfor Next-Gen Application Firewall 安全漏洞 — Net-Gen Application Firewall 5.3 Medium2023-10-10
CVE-2023-39250 Dell Storage Integration Tools for VMware 信息泄露漏洞 — Dell Storage Integration Tools for VMware (DSITV), Dell Storage vSphere Client Plugin (DSVCP), Replay Manager for VMware (RMSV) 7.8 High2023-08-16
CVE-2023-23448 SICK FTMg 安全漏洞 — SICK FTMG-ESD15AXX AIR FLOW SENSOR 5.3 Medium2023-05-15
CVE-2021-34744 Cisco Business 220 Series Smart Switches 信任管理问题漏洞 — Cisco Small Business 220 Series Smart Plus Switches 4.9 Medium2021-10-06
CVE-2021-34757 Cisco Business 220 Series Smart Switches 信任管理问题漏洞 — Cisco Small Business 220 Series Smart Plus Switches 4.9 Medium2021-10-06
CVE-2021-28805 QNAP Switch System 信息泄露漏洞 — QSS 7.8 High2021-06-11
CVE-2021-1516 Cisco Content Security Management Appliance 安全漏洞 — Cisco Web Security Appliance (WSA) 4.3 Medium2021-05-06

CWE-540(通过源代码导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 26 条 CVE 漏洞。