CWE-531 – Inclusion of Sensitive Information in Test Code | Common Weakness Enumeration（CWE）

概要

CWE-531（Inclusion of Sensitive Information in Test Code）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

Accessible test applications can pose a variety of security risks. Since developers or administrators rarely consider that someone besides themselves would even know about the existence of these applications, it is common for them to contain sensitive information or functions.

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2024-42213	2025-05-05	HCL BigFix Compliance is affected by inclusion of temporary files left in the production environment. An attacker might gain access to these files by indexing or retrieved via predictable URLs or mis…
CVE-2025-43717	2025-04-17	In PEAR HTTP_Request2 before 2.7.0, multiple files in the tests directory, notably tests/_network/getparameters.php and tests/_network/postparameters.php, reflect any GET or POST parameters, leading t…

旧名称

Information Leak Through Test Code (2011-03-29)
Information Exposure Through Test Code (2020-02-24)

コンテンツ投稿

名称: Anonymous Tool Vendor (under NDA)
日付: 2006-07-19
バージョン: Draft 3

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2008-07-01	Sean Eidemiller	1.0	—	added/updated demonstrative examples
2008-07-01	Eric Dalci	1.0	—	updated Potential_Mitigations, Time_of_Introduction
2008-09-08	CWE Content Team	1.0	—	updated Relationships, Taxonomy_Mappings
2009-03-10	CWE Content Team	1.3	—	updated Relationships
2009-07-27	CWE Content Team	1.5	—	updated Relationships
2011-03-29	CWE Content Team	1.12	—	updated Name
2011-06-01	CWE Content Team	1.13	—	updated Common_Consequences
2011-06-27	CWE Content Team	2.0	—	updated Common_Consequences
2012-05-11	CWE Content Team	2.2	—	updated Relationships
2012-10-30	CWE Content Team	2.3	—	updated Potential_Mitigations
2014-07-30	CWE Content Team	2.8	—	updated Relationships, Taxonomy_Mappings
2017-11-08	CWE Content Team	3.0	—	updated Taxonomy_Mappings
2020-02-24	CWE Content Team	4.0	—	updated Name, Relationships, Time_of_Introduction
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Applicable_Platforms, Weakness_Ordinalities