CVEbaza.plSłownik CWECWE-600
Common Weakness Enumeration

CWE-600

Uncaught Exception in Servlet

Kategoria: VariantCVE: 1
Opis

Servlet nie przechwytuje wszystkich wyjątków, co może ujawnić wrażliwe informacje debugowania. Brak obsługi wyjątków może prowadzić do wyświetlenia szczegółowych komunikatów o błędach zawierających poufne dane aplikacji.

Description (EN)

The Servlet does not catch all exceptions, which may reveal sensitive debugging information.

Podatności CVE z CWE-600 (1)
5.9
CVSS
MEDIUM
CVE-2023-35123

Uncaught exception in OpenBMC Firmware for some Intel(R) Server Platforms before versions egs-1.14-0, bhs-0.27 may allow an authenticated user to potentially enable denial of service via network access.

pub. 2024-08-14
Informacje
ID: CWE-600
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-600 — Nieprzechwycony wyjątek w Servlet | Słownik CWE | CVEbaza.pl