CWE ID: 176
Name: Improper Handling of Unicode Encoding
Das Produkt verarbeitet Eingaben, die Unicode-Kodierung enthalten, nicht korrekt.
Effektivität: Unknown
Beschreibung: Vermeiden Sie Entscheidungen, die auf den Namen von Ressourcen (z.B. Dateien) basieren, falls diese alternative Namen haben könnten.
Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselbe Eingabe nicht zweimal dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.
