目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-615 通过注释导致的信息暴露 类漏洞列表 1

CWE-615 通过注释导致的信息暴露 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-615 属于信息泄露类漏洞,指源代码注释中意外包含敏感数据。攻击者通过查看网页源码或反编译代码,可获取隐藏的文件路径、旧链接及内部逻辑片段,从而映射应用结构并辅助逆向工程。开发者应避免在注释中存放任何机密或内部信息,定期清理无用代码,并启用生产环境下的代码混淆与最小化构建,确保注释内容对公众不可见。

MITRE CWE 官方描述
CWE:CWE-615 源代码注释中包含敏感信息 英文:虽然添加通用注释非常有用,但一些程序员倾向于留下重要数据,例如:与 Web 应用程序相关的文件名、旧链接或本不应由用户浏览的链接、旧代码片段等。 攻击者如果找到这些注释,可以映射应用程序的结构和文件,暴露网站的隐藏部分,并研究代码片段以逆向工程应用程序,这可能有助于开发针对该网站的进一步攻击。
常见影响 (1)
ConfidentialityRead Application Data
缓解措施 (1)
DistributionRemove comments which have sensitive information about the design/implementation of the application. Some of the comments may be exposed to the user and affect the security posture of the application.
代码示例 (1)
The following comment, embedded in a JSP, will be displayed in the resulting HTML output.
<!-- FIXME: calling this with more than 30 args kills the JDBC server -->
Bad · JSP
CVE ID标题CVSS风险等级Published
CVE-2024-52298 PDF Viewer Macro 安全漏洞 — macro-pdfviewer 7.5 High2024-11-13

CWE-615(通过注释导致的信息暴露) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。