• CWE-1270: Generation of Incorrect Security Tokens

Das Produkt implementiert einen Security Token Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings sind die generierten Security Tokens innerhalb des Systems fehlerhaft.

CWE-1270: Generation of Incorrect Security Tokens

CWE ID: 1270
Name: Generation of Incorrect Security Tokens

Beschreibung

Das Produkt implementiert einen Security Token Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings sind die generierten Security Tokens innerhalb des Systems fehlerhaft.