CWE-11 – ASP.NET Misconfiguration: Creating Debug Binary | Common Weakness Enumeration（CWE）

概要

CWE-11（ASP.NET Misconfiguration: Creating Debug Binary）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

Debugging messages help attackers learn about the system and plan a form of attack.

背景の詳細

CWE カタログからの補足説明（MITRE XHTML を基に表示）。

The debug attribute of the <compilation> tag defines whether compiled binaries should include debugging information. The use of debug binaries causes an application to provide as much information about itself as possible to the user.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	ASP.NET	—	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2024-48008	2024-12-13	Dell RecoverPoint for Virtual Machines 6.0.x contains a OS Command Injection vulnerability. An Low privileged remote attacker could potentially exploit this vulnerability leading to information disclo…
CVE-2021-35235	2021-10-26	The ASP.NET debug feature is enabled by default in Kiwi Syslog Server 9.7.2 and previous versions. ASP.NET allows remote debugging of web applications, if configured to do so. Debug mode causes ASP.NE…

コンテンツ投稿

名称: 7 Pernicious Kingdoms
日付: 2006-07-19
バージョン: Draft 3

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2008-07-01	Eric Dalci	1.0	—	updated Demonstrative_Example, Potential_Mitigations, Time_of_Introduction
2008-09-08	CWE Content Team	1.0	—	updated Relationships, Other_Notes, Taxonomy_Mappings
2008-11-24	CWE Content Team	1.1	—	updated Description, Other_Notes
2009-07-27	CWE Content Team	1.5	—	updated Background_Details, Common_Consequences, Demonstrative_Examples, Description, Other_Notes
2011-06-01	CWE Content Team	1.13	—	updated Common_Consequences
2011-06-27	CWE Content Team	2.0	—	updated Common_Consequences
2012-05-11	CWE Content Team	2.2	—	updated Relationships
2013-02-21	CWE Content Team	2.4	—	updated Potential_Mitigations
2014-07-30	CWE Content Team	2.8	—	updated Relationships
2017-11-08	CWE Content Team	3.0	—	updated Relationships
2020-02-24	CWE Content Team	4.0	—	updated References, Relationships, Time_of_Introduction
2021-10-28	CWE Content Team	4.6	—	updated Relationships
2023-04-27	CWE Content Team	4.11	—	updated Detection_Factors, Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated References, Relationships, Weakness_Ordinalities