• CWE-109: Struts: Validator Turned Off

Die automatische Filterung über einen Struts Bean wurde deaktiviert, was die Struts Validator und die benutzerdefinierte Validierungslogik außer Kraft setzt. Dies setzt die Anwendung anderen Schwachstellen im Zusammenhang mit unzureichender Eingabevalidierung aus. Eine Überprüfung der input sanitization und der Implementierung von robusten validation rules ist dringend erforderlich, um potenzielle attack vectors zu minimieren.

CWE-109: Struts: Validator Turned Off

CWE ID: 109
Name: Struts: Validator Turned Off

Beschreibung

Die automatische Filterung über einen Struts Bean wurde deaktiviert, was die Struts Validator und die benutzerdefinierte Validierungslogik außer Kraft setzt. Dies setzt die Anwendung anderen Schwachstellen im Zusammenhang mit unzureichender Eingabevalidierung aus. Eine Überprüfung der input sanitization und der Implementierung von robusten validation rules ist dringend erforderlich, um potenzielle attack vectors zu minimieren.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass eine Action Form Mapping die Validierung ermöglicht. Setzen Sie das Feld “validate” auf “true”. Dies stellt sicher, dass die integrierte validation framework aktiviert ist und hilft, potenzielle vulnerabilities durch fehlerhafte Eingaben zu reduzieren.