CWE-105: Struts: Form Field Without Validator
CWE ID: 105
Name: Struts: Form Field Without Validator
Beschreibung
Das Produkt weist ein Formularfeld auf, das nicht durch ein entsprechendes Validation Form validiert wird. Dies kann weitere Schwachstellen im Zusammenhang mit unzureichender Input Validation einführen.
Erweiterte Beschreibung
Das Weglassen der Validierung auch nur eines einzelnen Inputfeldes kann Angreifern den Spielraum verschaffen, den sie benötigen, um das Produkt zu kompromittieren. Obwohl J2EE-Anwendungen im Allgemeinen nicht anfällig für Memory Corruption Attacks sind, kann ein Angreifer, wenn eine J2EE-Anwendung mit nativem Code interagiert, der keine Array Bounds Checking durchführt, einen Input Validation Fehler in der J2EE-Anwendung nutzen, um einen Buffer Overflow Attack zu starten.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Validieren Sie alle Formularfelder. Sollte ein Feld ungenutzt sein, ist es dennoch wichtig, es so zu beschränken, dass es leer oder undefined ist.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-105: Struts: Form Field Without Validator können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen