• CWE-1291: Public Key Re-Use for Signing both Debug and Production Code

Der gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.

CWE-1291: Public Key Re-Use for Signing both Debug and Production Code

CWE ID: 1291
Name: Public Key Re-Use for Signing both Debug and Production Code

Beschreibung

Der gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie unterschiedliche Keys für Production und Debug.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1291: Public Key Re-Use for Signing both Debug and Production Code können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen