CWE ID: 179
Name: Incorrect Behavior Order: Early Validation
Das Produkt validiert Eingaben, bevor Schutzmechanismen angewendet werden, die die Eingabe modifizieren. Dies könnte es einem Angreifer ermöglichen, die Validierung durch gefährliche Eingaben zu umgehen, die erst nach der Modifikation entstehen.
Das Produkt muss Daten zum richtigen Zeitpunkt validieren, nachdem die Daten canonicalisiert und cleansed wurden. Eine frühzeitige Validierung ist anfällig für verschiedene Manipulationen, die zu gefährlichen Inputs führen, die durch die Canonicalisierung und Cleansing erzeugt werden.
Effektivität: Unknown
Beschreibung: Eingaben sollten in die aktuelle interne Repräsentation der Anwendung dekodiert und canonicalisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselbe Eingabe nicht zweimal dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Inputs nach ihrer Prüfung eingeführt werden.
