CWE-219ВариантЧерновик
Хранение файла с конфиденциальными данными в корне веб-сервера
Продукт хранит конфиденциальные данные в корневом каталоге веб-документов с недостаточным контролем доступа, что может сделать их доступными для ненадёжных сторон.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2024-39776Avtec Outpost хранит конфиденциальную информацию в небезопасном месте без надлежащего контроля доступа.
CVE-2024-56159Astro — это веб-фреймворк для веб-сайтов, управляемых контентом. Ошибка в процессе сборки позволяет любому неаутентифицированному пользователю читать части исходного кода сервера. Во время сборки вместе с клиентскими ресурсами, такими как файлы css и шрифтов, файлы sourcemap **для кода сервера** перемещаются в общедоступную папку. Любая посторонняя сторона может прочитать их с помощью несанкционированного HTTP-запроса GET к тому же серверу, на котором размещена остальная часть веб-сайта. Хотя некоторые файлы сервера хешируются, что затрудняет их доступ, файлы, соответствующие маршрутизатору файловой системы (файлы в `src/pages`), имеют предсказуемые имена. Например, файл sourcemap для `src/pages/index.astro` получает имя `dist/client/pages/index.astro.mjs.map`. Эта уязвимость является основной причиной проблемы № 12703, которая ведет к простому проекту stackblitz, демонстрирующему уязвимость. После сборки обратите внимание на содержимое папки `dist/client` (в коде astro она называется `config.build.client`). Все серверы astro делают указанную папку доступной для общедоступного Интернета без какой-либо аутентификации. Она содержит файлы `.map`, соответствующие коду, который выполняется на сервере. Все проекты **server-output** в версиях Astro 5 **с v5.0.3** по **v5.0.7**, у которых **включены sourcemaps**, либо напрямую, либо через надстройку, такую как `sentry`, подвержены уязвимости. Исправление для проектов **server-output** было выпущено в **astro@5.0.8**. Кроме того, все проекты **static-output**, созданные с использованием версий Astro 4 **4.16.17 или старше** или версий Astro 5 **5.0.8 или старше**, у которых **включены sourcemaps**, также подвержены уязвимости. Исправление для проектов **static-output** было выпущено в **astro@5.0.9** и перенесено в Astro v4 в **astro@4.16.18**. Непосредственное воздействие ограничивается исходным кодом. Любые секреты или переменные среды не раскрываются, если они не присутствуют дословно в исходном коде. Непосредственной потери целостности на уязвимом сервере нет. Однако впоследствии можно обнаружить другую уязвимость через раскрытый исходный код. Нет непосредственного воздействия на доступность уязвимого сервера. Однако наличие небезопасного регулярного выражения, например, можно быстро использовать для последующего компрометации доступности. Исправление для проектов **server-output** было выпущено в **astro@5.0.8**, а исправление для проектов **static-output** было выпущено в **astro@5.0.9** и перенесено в Astro v4 в **astro@4.16.18**. Пользователям рекомендуется немедленно обновиться, если они используют sourcemaps или интеграцию, которая включает sourcemaps.
CVE-2022-21236Существует уязвимость раскрытия информации из-за неправильной конфигурации веб-сервера в Reolink RLC-410W v3.0.0.136_20121102. Специально созданный HTTP-запрос может привести к раскрытию конфиденциальной информации. Злоумышленник может отправить HTTP-запрос, чтобы вызвать эту уязвимость.
CVE-2022-36306Аутентифицированный злоумышленник может перечислять и загружать конфиденциальные файлы, включая личный ключ TLS веб-интерфейса управления eNodeB, двоичный файл веб-сервера и файл конфигурации веб-сервера. Эти уязвимости были обнаружены в AirVelocity 1500 под управлением программного обеспечения версии 9.3.0.01249, все еще присутствовали в версии 15.18.00.2511 и могут затрагивать другие модели AirVelocity и AirSpeed.
CVE-2023-39467Triangle MicroWorks SCADA Data Gateway Уязвимость раскрытия информации о сертификате. Эта уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию в уязвимых установках Triangle MicroWorks SCADA Data Gateway. Для эксплуатации этой уязвимости аутентификация не требуется.
Конкретная ошибка существует в конфигурации веб-каталога сертификатов. Проблема возникает из-за раскрытия конфиденциальной информации в веб-корне приложения. Злоумышленник может использовать эту уязвимость для раскрытия конфиденциальной информации. Was ZDI-CAN-20798.
CVE-2002-2024Horde IMP 2.2.7 позволяет удаленным злоумышленникам получить полный путь к веб-корню через HTTP-запрос для (1) poppassd.php3, (2) login.php3?reason=chpass2, (3) spelling.php3 и (4) ldap.search.php3?ldap_serv=nonsense, который раскрывает информацию в сообщениях об ошибках.