CWE-550ВариантНеполный
Сформированное сервером сообщение об ошибке, содержащее конфиденциальные сведения
Определённые условия, например сбой сети, приводят к отображению сообщения об ошибке сервера.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-40726В QMS Automotive (все версии < V12.39) была выявлена уязвимость. Затронутый сервер приложений отвечает конфиденциальной информацией о сервере. Это может позволить злоумышленнику получить прямой доступ к базе данных.
CVE-2022-4492Клиент undertow не проверяет идентификатор сервера, представленный сертификатом сервера в https-соединениях. Это обязательный шаг (по крайней мере, он должен выполняться по умолчанию) в https и в http/2. Я бы добавил это к любому TLS-клиентскому протоколу.
CVE-2025-36419IBM ApplinX 11.1 может раскрывать конфиденциальную информацию об архитектуре сервера, которая может помочь в дальнейших атаках на систему.
CVE-2023-5617Hitachi Vantara Pentaho Data Integration & Analytics версий до 10.1.0.0 и 9.3.0.6, включая 9.5.x и 8.3.x, отображает версию Tomcat при возникновении ошибки сервера.