• CWE-178: Improper Handling of Case Sensitivity

Das Produkt berücksichtigt Unterschiede in der Groß- und Kleinschreibung bei der Zugriffsberechtigung oder der Bestimmung von Eigenschaften einer Ressource nicht angemessen, was zu inkonsistenten Ergebnissen führt.

CWE-178: Improper Handling of Case Sensitivity

CWE ID: 178
Name: Improper Handling of Case Sensitivity

Beschreibung

Das Produkt berücksichtigt Unterschiede in der Groß- und Kleinschreibung bei der Zugriffsberechtigung oder der Bestimmung von Eigenschaften einer Ressource nicht angemessen, was zu inkonsistenten Ergebnissen führt.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie Entscheidungen, die auf den Namen von Ressourcen (z.B. Dateien) basieren, falls diese Ressourcen alternative Namen haben können.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.