Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - CWE - CWE-538

Каталоги Уязвимости - CWE CWE-538
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CWE-538

CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
BDU:2019-02522 Уязвимость плагина Jenkins Credentials, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю создавать или обновлять учетные данные и получить доступ к файлам, содержащим сертификат PKCS12
BDU:2019-03119 Уязвимость веб-сервера программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть имена файлов, находящихся в уязвимой системе
BDU:2019-04290 Уязвимость библиотеки Node.js языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-02723 Уязвимость защиты прошивки контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю раскрыть защищаемую информацию о файлах и директориях прошивки, а также потенциально внести изменения...
BDU:2021-02012 Уязвимость систем обработки вызовов Cisco Unified Communications Manager, Cisco Unified Communications Manager Session Management Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-05382 Уязвимость функции check_attachment_for_errors (файла data/general-hooks/ubuntu.py) службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-04927 Уязвимость программного обеспечения продуктов Siemens SIMATIC, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить учетные данные
BDU:2023-00824 Уязвимость операционной системы Cisco IOS ROM Monitor, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-03489 Уязвимость реализации механизма CORS браузере Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-05425 Уязвимость компонента Fusion File Manager CMS-системы PHP-Fusion, позволяющая нарушителю получить доступ на чтение и изменение файлов
BDU:2023-05760 Уязвимость консоли администрирования веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю получить учетные данные администратора Windows
BDU:2024-00857 Уязвимость сервера компьютерного контроля и мониторинга холодильного оборудования Emerson Dixell XWEB-500, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01372 Уязвимость компонента LdapSettings.get_ldap_info системы комплексной защиты данных Dell Data Protection Search, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-02056 Уязвимость веб-интерфейса клиента VPN-сервиса SINEMA Remote Connect, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2024-05313 Уязвимость системы хранения данных VMware Cloud Director Object Storage Extension, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-11028 Уязвимость компонента Adobe Document Service программного средства создания и развертывания веб-приложений SAP NetWeaver AS for Java, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2024-11100 Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-01321 Уязвимость компонента favicon.ico системы контроля привилегированных пользователей SafeInspect, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-02796 Уязвимость платформы обработки данных Apache NiFi, связанная с утечкой имени пользователя и пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-03140 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю раскрыть токен доступа в журналах
BDU:2025-06121 Уязвимость программного обеспечения видеоконференцсвязи VideoGrace, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-10663 Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-16292 Уязвимость платформы анализа данных Qlik Sense Enterprise, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2014-0771 Advantech WebAccess File and Directory Information Exposure
CVE-2014-0772 Advantech WebAccess File and Directory Information Exposure
CVE-2016-15056 Ubee EVW3226 Unauthenticated Backup File Disclosure
CVE-2017-16770 File and directory information exposure vulnerability in SYNO.SurveillanceStation.PersonalSettings.Photo in Synology Surveill...
CVE-2017-9947 A vulnerability has been identified in Siemens APOGEE PXC and TALON TC BACnet Automation Controllers in all versions <V3.5. A...
CVE-2018-4847 A vulnerability has been identified in SIMATIC WinCC OA Operator iOS App (All versions < V1.4). Insufficient protection of se...
CVE-2019-12623 Cisco Enterprise Network Functions Virtualization Infrastructure Software File Enumeration Vulnerability
CVE-2019-15793 Mishandling of file-system uid/gid with namespaces in shiftfs
CVE-2019-6851 A CWE-538: File and Directory Information Exposure vulnerability exists in Modicon M580, Modicon M340, Modicon Premium , Modi...
CVE-2019-7618 A local file disclosure flaw was found in Elastic Code versions 7.3.0, 7.3.1, and 7.3.2. If a malicious code repository is im...
CVE-2021-1406 Cisco Unified Communications Manager Information Disclosure Vulnerability
CVE-2021-21250 Post-Auth External Entity Expansion (XXE)
CVE-2021-32822 File disclosure in hbs
CVE-2021-3709 Apport file permission bypass through emacs byte compilation errors
CVE-2021-40363 A vulnerability has been identified in SIMATIC PCS 7 V8.2 (All versions), SIMATIC PCS 7 V9.0 (All versions), SIMATIC PCS 7 V9...
CVE-2021-4471 TG8 Firewall Unauthenticated User Password Disclosure
CVE-2022-0013 Cortex XDR Agent: File Information Exposure Vulnerability When Generating Support File
CVE-2022-20864 Cisco IOS XE ROM Monitor Software for Catalyst Switches Information Disclosure Vulnerability
CVE-2022-23508 GitOps Run allows for Kubernetes workload injection
CVE-2022-26329 File existence disclosue vulnerability in IDM plugin
CVE-2022-4318 Cri-o: /etc/passwd tampering privesc
CVE-2022-43933 configuration secrets are logged in support-save
CVE-2022-44623 In JetBrains TeamCity version before 2022.10, Project Viewer could see scrambled secure values in the MetaRunner settings
CVE-2023-28444 angular-server-side-configuration information disclosure vulnerability in monorepo with node.js backend
CVE-2023-38558 A vulnerability has been identified in SIMATIC PCS neo (Administration Console) V4.0 (All versions), SIMATIC PCS neo (Adminis...
CVE-2023-4480 Arbitrary File Read in Fusion File Manager
CVE-2023-4595 Insertion of Sensitive Information into Externally-Accessible File or Directory in BVRP Software SLmail
CVE-2023-46723 lte-pic32-writer's sendto.txt may disclose URL and the API key
CVE-2023-4933 WP Job Openings < 3.4.3 - Sensitive Data Exposure via Directory Listing
CVE-2023-5003 Active Directory Integration < 4.1.10 - Unauthenticated Log Disclosure
CVE-2023-5937 Sensitive data exfiltration via unsafe permissions on Windows systems in Arc before v1.6.0
CVE-2024-0191 RRJ Nueva Ecija Engineer Online Portal file information disclosure
CVE-2024-22045 A vulnerability has been identified in SINEMA Remote Connect Client (All versions < V3.1 SP1). The product places sensitive i...
CVE-2024-22433 Dell Data Protection Search 19.2.0 and above contain an exposed password opportunity in plain text when using LdapSettings.g...
CVE-2024-47579 Multiple vulnerabilities in SAP NetWeaver AS for JAVA(Adobe Document Services)
CVE-2024-47580 Multiple vulnerabilities in SAP NetWeaver AS for JAVA(Adobe Document Services)
CVE-2024-51977 Unauthenticated leak of sensitive information affecting multiple models from Brother Industries, Ltd., FUJIFILM Business Inno...
CVE-2024-6880 CSRF in MegaBIP
CVE-2025-0194 Insertion of Sensitive Information into Externally-Accessible File or Directory in GitLab
CVE-2025-11079 Campcodes Farm Management System file information disclosure
CVE-2025-11891 Shelf Planner <= 2.7.0 - Unauthenticated Information Exposure via Log Files
CVE-2025-20665 In devinfo, there is a possible information disclosure due to a missing SELinux policy. This could lead to local information...
CVE-2025-22306 WordPress Link Whisper Free plugin <= 0.7.7 - Sensitive Data Exposure vulnerability
CVE-2025-22633 WordPress Give – Divi Donation Modules plugin <= 2.0.0 - Sensitive Data Exposure vulnerability
CVE-2025-22773 WordPress Htaccess File Editor <= 1.0.19 - Broken Authentication vulnerability
CVE-2025-24689 WordPress Import and export users and customers plugin 1.27.12 - Sensitive Data Exposure vulnerability
CVE-2025-27017 Apache NiFi: Potential Insertion of MongoDB Password in Provenance Record
CVE-2025-27150 Tuleap dumps the Redis password into the generated troubleshooting archives
CVE-2025-31421 WordPress Srbtranslatin plugin <= 3.2.0 - Sensitive Data Exposure vulnerability
CVE-2025-31550 WordPress WP-LESS plugin <= 1.9.3-3 - Sensitive Data Exposure vulnerability
CVE-2025-31558 WordPress TailPress plugin <= 0.4.4 - Sensitive Data Exposure vulnerability
CVE-2025-46602 Dell SupportAssist OS Recovery, versions prior to 5.5.15.0, contain an Insertion of Sensitive Information into Externally-Acc...
CVE-2025-46820 phpgt/Dom exposes the GITHUB_TOKEN in Dom workflow run artifact
CVE-2025-68429 Storybook manager bundle may expose environment variables during build
CVE-2025-8452 Unauthenticated leak of sensitive information affecting multiple models from Brother Industries, Ltd., Toshiba Tec, and Konic...
CVE-2026-23838 Tandoor Recipes module allows SQLite database to be externally accessible with the default settings

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО
Идентификатор Дата бюллетеня Описание
VULN:20240318-14 18.03.2024 Получение конфиденциальной информации в SINEMA Remote Connect Client
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.