CWE-199КатегорияЧерновик
Ошибки управления информацией
Слабости в данной категории связаны с некорректной обработкой конфиденциальной информации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2016-5405389 Directory Server в Red Hat Enterprise Linux Desktop 6-7, Red Hat Enterprise Linux HPC Node 6-7, Red Hat Enterprise Linux Server 6-7 и Red Hat Enterprise Linux Workstation 6-7 позволяет удаленным злоумышленникам получать пароли пользователей.
CVE-2025-58304Permission control vulnerability in the file management module.
Impact: Successful exploitation of this vulnerability may affect service confidentiality.
CVE-2024-51522Уязвимость, связанная с неправильной обработкой информации об устройстве в модуле управления устройствами. Эксплуатация этой уязвимости может повлиять на доступность.
CVE-2016-5486Неуказанная уязвимость в компоненте Sun ZFS Storage Appliance Kit (AK) в Oracle Sun Systems Products Suite AK 2013 позволяет локальным пользователям влиять на конфиденциальность через векторы, связанные с Core Services.
CVE-2016-10841Скрипт bin/mkvhostspasswd в cPanel версии до 11.54.0.4 раскрывает хеши паролей (SEC-73).
CVE-2015-8346app/views/timelog/_form.html.erb в Redmine до версий 2.6.8, 3.0.x до 3.0.6 и 3.1.x до 3.1.2 позволяет удаленным злоумышленникам получать конфиденциальную информацию о темах задач, просматривая форму регистрации времени.
CVE-2014-1591Mozilla Firefox 33.0 и SeaMonkey до версии 2.31 включают строки пути в отчеты о нарушениях CSP, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через веб-сайт, который получает отчет после перенаправления.
CVE-2014-1595Mozilla Firefox до версии 34.0, Firefox ESR 31.x до версии 31.3 и Thunderbird до версии 31.3 на Apple OS X 10.10 опускают действие CoreGraphics disable-logging, которое необходимо приложениям на основе jemalloc, что позволяет локальным пользователям получать конфиденциальную информацию, читая файлы /tmp, как это демонстрируется информацией об учетных данных.