https://blog.qife122.com/tags/cwe-497/ Recent content in CWE-497 on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 23:24:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-14712%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90jheng-gao%E5%AD%A6%E4%B9%A0%E8%AF%84%E4%BC%B0%E7%B3%BB%E7%BB%9F%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%9A%B4%E9%9C%B2/ Sun, 28 Dec 2025 23:24:14 +0800 https://blog.qife122.com/p/%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9Ecve-2025-14712%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90jheng-gao%E5%AD%A6%E4%B9%A0%E8%AF%84%E4%BC%B0%E7%B3%BB%E7%BB%9F%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%9A%B4%E9%9C%B2/ <h1 id="cve-2025-14712-jheng-gao学生学习评估与支持系统中敏感系统信息暴露cwe-497">CVE-2025-14712: JHENG GAO学生学习评估与支持系统中敏感系统信息暴露（CWE-497）</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p>CVE-2025-14712 是 JHENG GAO 学生学习评估与支持系统中的一个高危漏洞，允许未经身份验证的远程攻击者访问敏感信息。具体来说，攻击者可以在无需任何身份验证或用户交互的情况下，查看一个暴露测试账户和密码的特定页面。这种敏感系统信息（CWE-497）的暴露可能导致未经授权的访问，并可能进一步危害系统。该漏洞的 CVSS 4.0 评分为 8.7，表明其对保密性具有严重影响，且无需任何权限或用户交互。尽管目前尚未有已知的在野利用报告，但漏洞易于利用以及泄露凭证的敏感性构成了重大风险。使用该系统的欧洲教育机构面临数据泄露和未授权访问的风险。应立即采取的缓解措施包括限制对敏感页面的访问、实施强身份验证控制以及监控可疑活动。该系统的采用率较高或拥有战略教育基础设施的国家更可能受到影响。</p>