CWE ID: 168
Name: Improper Handling of Inconsistent Special Elements
Das Produkt verarbeitet Eingaben, in denen Inkonsistenzen zwischen zwei oder mehr speziellen Zeichen oder reservierten Wörtern bestehen, nicht korrekt.
Ein Beispiel für dieses Problem wäre, wenn gepaarte Zeichen in der falschen Reihenfolge erscheinen oder die speziellen Zeichen nicht korrekt nested sind.
Effektivität: Unknown
Beschreibung: Entwickler sollten davon ausgehen, dass inkonsistente spezielle Elemente in die Input-Vektoren ihres Produkts injected und manipuliert werden. Verwenden Sie eine geeignete Kombination aus denylists und allowlists, um sicherzustellen, dass nur gültige, erwartete und angemessene Eingaben vom System verarbeitet werden.
Effektivität: Unknown
Beschreibung: Eingaben sollten vor der Validierung in die aktuelle interne Repräsentation der Anwendung decoded und canonicalized werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselbe Eingabe nicht zweimal decodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.
