CVEbaza.plSłownik CWECWE-550
Common Weakness Enumeration

CWE-550

Server-generated Error Message Containing Sensitive Information

Kategoria: VariantCVE: 4
Opis

Niektóre warunki, takie jak awaria sieci, powodują wyświetlenie komunikatu o błędzie serwera. Wiadomości te mogą zawierać poufne informacje, które nie powinny być dostępne dla użytkowników.

Description (EN)

Certain conditions, such as network failure, will cause a server error message to be displayed.

Podatności CVE z CWE-550 (4)
10.0
CVSS
CRITICAL
CVE-2025-62168

Squid w wersjach wcześniejszych niż 7.2 nie usuwa właściwie danych uwierzytelniających HTTP z komunikatów o błędach, co prowadzi do ujawnienia poufnych informacji. Podatność jest szczególnie groźna, ponieważ umożliwia skryptom obejście zabezpieczeń przeglądarki i przechwycenie tokenów lub haseł używanych przez zaufanych klientów.

pub. 2025-10-17
8.8
CVSS
HIGH
CVE-2023-40726

A vulnerability has been identified in QMS Automotive (All versions < V12.39). The affected application server responds with sensitive information about the server. This could allow an attacker to directly access the database.

pub. 2023-09-12
5.3
CVSS
MEDIUM
CVE-2025-36419

IBM ApplinX 11.1 could disclose sensitive information about server architecture that could aid in further attacks against the system.

pub. 2026-01-20
5.3
CVSS
MEDIUM
CVE-2023-5617

Hitachi Vantara Pentaho Data Integration & Analytics versions before 10.1.0.0 and 9.3.0.6, including 9.5.x and 8.3.x, display the version of Tomcat when a server error is encountered.

pub. 2024-02-28
Informacje
ID: CWE-550
Typ: Variant
Podatności: 4
MITRE CWE ↗
← Słownik CWE