目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-612 通过私有数据的索引导致的信息暴露 类漏洞列表 9

CWE-612 通过私有数据的索引导致的信息暴露 类弱点 9 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-612 属于授权缺陷类漏洞,指系统建立敏感文档搜索索引时,未严格限制索引访问权限。攻击者通常通过直接访问未受保护的索引文件,获取包含敏感信息的元数据或摘要,从而绕过原始文档的访问控制。开发者应避免将索引存储于公开目录,实施严格的身份验证与权限检查,确保仅授权用户可查询索引内容,防止信息泄露。

MITRE CWE 官方描述
CWE:CWE-612 包含敏感信息的索引授权不当 (Improper Authorization of Index Containing Sensitive Information) 英文:产品创建了私有或敏感文档的搜索索引,但未正确限制索引访问权限,导致未授权查看原始信息的主体也能访问索引。 网站和其他文档存储库可能会对一组私有文档应用索引例程以方便搜索。如果索引结果可供无法访问被索引文档的各方获取,则攻击者可以通过执行定向搜索并读取结果来获取文档的部分内容。如果搜索结果包含不属于搜索查询的周围文本,则此风险尤其危险。当搜索引擎未配置(或未实现)为忽略应保持隐藏的敏感文件时,就会出现此问题;即使远程用户没有直接下载这些文件的权限,他们也可以读取这些文件。
常见影响 (1)
ConfidentialityRead Application Data
CVE ID标题CVSS风险等级Published
CVE-2019-25605 EquityPandit 安全漏洞 — EquityPandit 7.5 High2026-03-22
CVE-2025-3660 Petlibro Smart Pet Feeder Platform 安全漏洞 — Smart Pet Feeder Platform 6.5 Medium2026-01-03
CVE-2025-3654 Petlibro Smart Pet Feeder Platform 安全漏洞 — Smart Pet Feeder Platform 5.3 Medium2026-01-03
CVE-2025-3653 Petlibro Smart Pet Feeder Platform 安全漏洞 — Smart Pet Feeder Platform 7.3 High2026-01-03
CVE-2024-49071 Microsoft Windows Defender 安全漏洞 — Microsoft Defender for Endpoint for Windows 6.5 Medium2024-12-12
CVE-2024-25635 alf.io 安全漏洞 — alf.io 8.8 High2024-02-19
CVE-2023-4560 Omeka S 安全漏洞 — omeka/omeka-s 4.3 -2023-08-28
CVE-2022-35980 OpenSearch Security 安全漏洞 — security 7.5 High2022-08-12
CVE-2022-22565 Dell Technologies Dell PowerScale OneFS 安全漏洞 — PowerScale OneFS 4.7 Medium2022-04-12

CWE-612(通过私有数据的索引导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 9 条 CVE 漏洞。