• CWE-180: Incorrect Behavior Order: Validate Before Canonicalize

Das Produkt validiert Eingaben vor der Canonicalisierung, was verhindert, dass das Produkt Daten erkennt, die nach dem Canonicalisierungsschritt ungültig werden.

CWE-180: Incorrect Behavior Order: Validate Before Canonicalize

CWE ID: 180
Name: Incorrect Behavior Order: Validate Before Canonicalize

Beschreibung

Das Produkt validiert Eingaben vor der Canonicalisierung, was verhindert, dass das Produkt Daten erkennt, die nach dem Canonicalisierungsschritt ungültig werden.

Erweiterte Beschreibung

Dies kann von einem Angreifer ausgenutzt werden, um die Validierung zu umgehen und Angriffe zu starten, die Schwachstellen aufdecken, die andernfalls verhindert würden, wie beispielsweise Injection.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten dekodiert und in die aktuelle interne Repräsentation der Anwendung kanonisiert werden, bevor sie validiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Inputs nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu verwendet werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Inputs nach der Prüfung eingeführt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-180: Incorrect Behavior Order: Validate Before Canonicalize können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen