CWE ID: 180
Name: Incorrect Behavior Order: Validate Before Canonicalize
Das Produkt validiert Eingaben vor der Canonicalisierung, was verhindert, dass das Produkt Daten erkennt, die nach dem Canonicalisierungsschritt ungültig werden.
Dies kann von einem Angreifer ausgenutzt werden, um die Validierung zu umgehen und Angriffe zu starten, die Schwachstellen aufdecken, die andernfalls verhindert würden, wie beispielsweise Injection.
Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Inputs nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Inputs nach der Prüfung eingeführt werden.
