CWE-202БазаЧерновик
Раскрытие конфиденциальной информации через запросы к данным
При попытке сохранить конфиденциальность информации злоумышленник нередко может вывести часть этой информации с помощью статистических методов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2021-32743Icinga — это система мониторинга, которая проверяет доступность сетевых ресурсов, уведомляет пользователей о перебоях в работе и генерирует данные о производительности для составления отчетов. В версиях до 2.11.10 и с 2.12.0 по 2.12.4 некоторые функции Icinga 2, требующие учетных данных для внешних служб, предоставляют эти учетные данные через API аутентифицированным пользователям API с разрешениями на чтение для соответствующих типов объектов. IdoMysqlConnection и IdoPgsqlConnection (каждая выпущенная версия) предоставляет пароль пользователя, используемого для подключения к базе данных. IcingaDB (добавлено в 2.12.0) предоставляет пароль, используемый для подключения к серверу Redis. ElasticsearchWriter (добавлено в 2.8.0) предоставляет пароль, используемый для подключения к серверу Elasticsearch. Злоумышленник, получивший эти учетные данные, может выдавать себя за Icinga для этих служб и добавлять, изменять и удалять там информацию. Если используются учетные данные с большими разрешениями, это соответственно увеличивает воздействие. Начиная с выпусков 2.11.10 и 2.12.5 эти пароли больше не предоставляются через API. В качестве обходного пути разрешения пользователя API можно ограничить, чтобы не разрешать запросы к каким-либо затронутым объектам, либо явно перечислив только необходимые типы объектов для разрешений запроса объектов, либо применив правило фильтрации.
CVE-2025-25205Audiobookshelf — это самодельный сервер аудиокниг и подкастов. Начиная с версии 2.17.0 и до версии 2.19.1, ошибка в логике обхода аутентификации позволяет неаутентифицированным запросам соответствовать определенным неякорным паттернам regex в URL. Злоумышленники могут создавать URL-адреса, содержащие подстроки вроде "/api/items/1/cover" в параметре запроса (?r=/api/items/1/cover), чтобы частично обойти аутентификацию или вызвать сбой сервера при выполнении определенных маршрутов. Это может привести к раскрытию информации о защищенных данных, а в некоторых случаях к полному отказу в обслуживании (сбой сервера), если последующий код ожидает объект пользователя с аутентификацией. Версия 2.19.1 содержит патч для этой проблемы.
CVE-2024-6400Уязвимость Cleartext Storage of Sensitive Information в Finrota Netahsilat позволяет извлекать встроенные конфиденциальные данные. Эта проблема решена в версиях 1.21.10, 1.23.01, 1.23.08, 1.23.11 и 1.24.03.
CVE-2025-69200phpMyFAQ is an open source FAQ web application. In versions prior to 4.0.16, an unauthenticated remote attacker can trigger generation of a configuration backup ZIP via `POST /api/setup/backup` and then download the generated ZIP from a web-accessible location. The ZIP contains sensitive configuration files (e.g., `database.php` with database credentials), leading to high-impact information disclosure and potential follow-on compromise. Version 4.0.16 fixes the issue.
CVE-2025-36575В Dell Wyse Management Suite версий до WMS 5.2 обнаружена уязвимость, связанная с раскрытием конфиденциальной информации через запросы данных. Неаутентифицированный злоумышленник с удаленным доступом потенциально может эксплуатировать эту уязвимость, что приведет к раскрытию информации.
Источники:
- [1] https://www.dell.com/support/kbdoc/en-us/000325679/dsa-2025-226
CVE-2025-29981Dell Wyse Management Suite, версии ранее WMS 5.1, содержит уязвимость в области раскрытия конфиденциальной информации через запросы данных. Неаутентифицированный злоумышленник с удаленным доступом может потенциально использовать эту уязвимость, что может привести к раскрытию информации.
CVE-2024-13255Раскрытие конфиденциальной информации через запросы данных уязвимость в Drupal RESTful Web Services позволяет принудительный просмотр. Эта проблема затрагивает RESTful Web Services: от 7.X-2.0 до 7.X-2.10.
CVE-2023-41081Важно: обход аутентификации CVE-2023-41081
Компонент mod_jk Apache Tomcat Connectors при определенных обстоятельствах, например, когда конфигурация включала «JkOptions +ForwardDirectories», но конфигурация не предоставляла явных подключений для всех возможных проксированных запросов, mod_jk использовал бы неявное сопоставление и сопоставлял запрос с первым определенным работником. Такое неявное сопоставление могло привести к непреднамеренному раскрытию рабочего статуса и/или обходу ограничений безопасности, настроенных в httpd. Начиная с JK 1.2.49, функция неявного сопоставления была удалена, и теперь все сопоставления должны выполняться через явную конфигурацию. Эта проблема затрагивает только mod_jk. ISAPI redirector не затрагивается.
Эта проблема затрагивает Apache Tomcat Connectors (только mod_jk): с 1.2.0 по 1.2.48.
Пользователям рекомендуется обновиться до версии 1.2.49, в которой эта проблема устранена.
История
2023-09-13 Оригинальное уведомление
2023-09-28 Обновленное резюме
CVE-2022-41623Раскрытие конфиденциальных данных в премиум-плагине Villatheme ALD - AliExpress Dropshipping and Fulfillment for WooCommerce <= 1.1.0 на WordPress.
CVE-2023-1625Утечка информации была обнаружена в OpenStack heat. Эта проблема может позволить удаленному аутентифицированному злоумышленнику использовать команду 'stack show' для раскрытия параметров, которые должны оставаться скрытыми. Это оказывает низкое воздействие на конфиденциальность, целостность и доступность системы.
CVE-2025-68456Craft is a platform for creating digital experiences. In versions 5.0.0-RC1 through 5.8.20 and 3.0.0 through 4.16.16, unauthenticated users can trigger database backup operations via specific admin actions, potentially leading to resource exhaustion or information disclosure. Users should update to the patched versions (5.8.21 and 4.16.17) to mitigate the issue. Craft 3 users should update to the latest Craft 4 and 5 releases, which include the fixes.
CVE-2024-38892Проблема в Wavlink WN551K1 позволяет удаленному злоумышленнику получить конфиденциальную информацию через компонент ExportAllSettings.sh.
CVE-2024-1287Плагин pmpro-member-directory WordPress до версии 1.2.6 не предотвращает утечку конфиденциальной информации других пользователей, включая хэши паролей, пользователями с ролью не ниже contributor.
CVE-2022-20810Уязвимость в Simple Network Management Protocol (SNMP) программного обеспечения Cisco IOS XE Wireless Controller для семейства Catalyst 9000 может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ к конфиденциальной информации. Эта уязвимость связана с недостаточными ограничениями, которые позволяют раскрыть конфиденциальные сведения о конфигурации. Злоумышленник может воспользоваться этой уязвимостью, получив данные через доступ сообщества SNMP только для чтения. Успешная эксплуатация может позволить злоумышленнику просмотреть предварительно общие ключи (PSK) идентификатора набора служб (SSID), настроенные на уязвимом устройстве.
CVE-2022-20747Уязвимость в History API программного обеспечения Cisco SD-WAN vManage может позволить прошедшему проверку подлинности удаленному злоумышленнику получить доступ к конфиденциальной информации в уязвимой системе. Эта уязвимость связана с недостаточной проверкой авторизации API в базовой операционной системе. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный API-запрос в Cisco vManage в качестве пользователя с более низкими привилегиями и получив доступ к конфиденциальной информации, к которой у него обычно нет прав доступа.