目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-550 通过服务器错误消息导致的信息暴露 类漏洞列表 3

CWE-550 通过服务器错误消息导致的信息暴露 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-550 指服务器生成的错误消息包含敏感信息。当发生网络故障等异常时,服务器可能向用户展示包含内部路径、数据库结构或配置细节的详细错误日志。攻击者利用这些泄露的信息进行指纹识别或进一步渗透,从而扩大攻击面。开发者应避免直接暴露原始堆栈跟踪或内部状态,转而返回通用、无歧义的错误提示,并仅在服务器端记录详细日志,以阻断信息泄露风险。

MITRE CWE 官方描述
CWE:CWE-550 包含敏感信息的服务器生成的错误消息 (Server-generated Error Message Containing Sensitive Information) 英文:某些条件(例如网络故障)会导致显示服务器错误消息 (server error message)。 虽然错误消息 (error messages) 本身并不具有危险性,但攻击者从中获取的信息可能会导致最终的问题。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (1)
Architecture and Design, System ConfigurationRecommendations include designing and adding consistent error handling mechanisms which are capable of handling any user input to your web application, providing meaningful detail to end-users, and preventing error messages that might provide information useful to an attacker from being displayed.
CVE ID标题CVSS风险等级Published
CVE-2025-36419 IBM ApplinX 安全漏洞 — ApplinX 5.3 Medium2026-01-20
CVE-2023-5617 Hitachi Vantara Pentaho Data Integration & Analytics 安全漏洞 — Pentaho Data Integration & Analytics 5.3 Medium2024-02-28
CVE-2023-40726 Siemens QMS Automotive 安全漏洞 — QMS Automotive 8.8 High2023-09-12

CWE-550(通过服务器错误消息导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。