目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-598 通过GET请求中的查询字符串导致的信息暴露 类漏洞列表 55

CWE-598 通过GET请求中的查询字符串导致的信息暴露 类弱点 55 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-598 指 Web 应用通过 HTTP 请求处理数据时,将敏感信息置于查询字符串中。攻击者常利用浏览器历史记录、服务器日志或代理工具截获这些明文参数,从而窃取凭证或隐私数据。开发者应避免在 URL 参数中传递敏感内容,改用 POST 请求体传输,并对必要参数进行加密处理,同时配置服务器日志屏蔽敏感字段,以保障数据安全。

MITRE CWE 官方描述
CWE:CWE-598 Use of HTTP Request With Sensitive Query String(使用包含敏感查询字符串的 HTTP 请求) 英文:The web application uses an HTTP method to process a request, but the request includes sensitive information in the query string.
常见影响 (1)
ConfidentialityRead Application Data
At a minimum, attackers can garner information from query strings that can be utilized in escalating their method of attack, such as information about the internal workings of the application or database column names. Successful exploitation of query string parameter vulner…
缓解措施 (1)
ImplementationWhen sending sensitive information, only include it in the request body or request headers instead of the query string. This may require avoiding use of GET requests.
CVE ID标题CVSS风险等级Published
CVE-2026-34020 Apache OpenMeetings 安全漏洞 — Apache OpenMeetings 7.5AIHighAI2026-04-09
CVE-2026-25118 immich 安全漏洞 — immich 8.1AIHighAI2026-04-03
CVE-2026-33620 pinchtab 安全漏洞 — pinchtab 4.3 Medium2026-03-26
CVE-2025-14808 IBM InfoSphere Information Server 安全漏洞 — InfoSphere Information Server 3.1 Low2026-03-25
CVE-2026-31381 Gainsight Assist 安全漏洞 — Gainsight Assist 5.3 Medium2026-03-20
CVE-2025-14811 IBM Sterling Partner Engagement Manager 安全漏洞 — Sterling Partner Engagement Manager 3.1 Low2026-03-13
CVE-2025-13219 IBM Aspera Orchestrator 安全漏洞 — Aspera Orchestrator 5.9 Medium2026-03-10
CVE-2025-41772 MBS多款产品 安全漏洞 — UBR-01 Mk II 7.5 High2026-03-09
CVE-2026-26196 Gogs 安全漏洞 — gogs 5.3 -2026-03-05
CVE-2026-23846 Tugtainer 安全漏洞 — tugtainer 8.1 High2026-01-19
CVE-2026-22644 SICK Incoming Goods Suite 安全漏洞 — Incoming Goods Suite 5.3 Medium2026-01-15
CVE-2025-69270 Broadcom DX NetOps Spectrum 安全漏洞 — DX NetOps Spectrum 8.1AIHighAI2026-01-12
CVE-2025-36371 IBM i 安全漏洞 — i 6.5 Medium2025-11-19
CVE-2025-31954 HCL iAutomate 安全漏洞 — iAutomate 5.4 Medium2025-11-05
CVE-2025-32916 Checkmk 安全漏洞 — Checkmk 5.3AIMediumAI2025-10-09
CVE-2025-58584 SICK AG Baggage Analytics 安全漏洞 — Baggage Analytics 5.3 Medium2025-10-06
CVE-2025-54542 QuickCMS 安全漏洞 — QuickCMS 7.8AIHighAI2025-08-28
CVE-2025-8997 OpenText Enterprise Security Manager 安全漏洞 — OpenText Enterprise Security Manager 7.5AIHighAI2025-08-25
CVE-2025-40742 Siemens多款产品 安全漏洞 — SIPROTEC 5 6MD84 (CP300) 5.3 Medium2025-07-08
CVE-2025-52901 FileBrowser 安全漏洞 — filebrowser 4.5 Medium2025-06-30
CVE-2025-49188 SICK Field Analytics和SICK Media Server 安全漏洞 — SICK Field Analytics 5.3 Medium2025-06-12
CVE-2025-3943 Tridium Niagara Framework和Tridium Niagara Enterprise Security 安全漏洞 — Niagara Framework 4.1 Medium2025-05-22
CVE-2024-9877 ABB多款产品 安全漏洞 — ANC 4.3 Medium2025-04-30
CVE-2025-3637 Moodle 安全漏洞 3.1 Low2025-04-25
CVE-2025-32021 Weblate 安全漏洞 — weblate 2.2 Low2025-04-15
CVE-2025-2356 BlackVue App 安全漏洞 — App 3.7 Low2025-03-17
CVE-2025-1738 Trivision NC227WF 安全漏洞 — Camera NC227WF 6.2 Medium2025-02-27
CVE-2025-26473 Outback Power Mojave Inverter 安全漏洞 — Mojave Inverter 7.5 High2025-02-13
CVE-2024-12012 Nozomi Networks TCP/IP Gateway 安全漏洞 — 130.8005 5.7 Medium2025-02-13
CVE-2025-0730 TP-LINK TL-SG108E 安全漏洞 — TL-SG108E 3.7 Low2025-01-27

CWE-598(通过GET请求中的查询字符串导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 55 条 CVE 漏洞。