• CWE-181: Incorrect Behavior Order: Validate Before Filter

Das Produkt validiert Daten, bevor diese gefiltert werden, was verhindert, dass das Produkt Daten erkennt, die nach dem Filterungsschritt ungültig werden.

CWE-181: Incorrect Behavior Order: Validate Before Filter

CWE ID: 181
Name: Incorrect Behavior Order: Validate Before Filter

Beschreibung

Das Produkt validiert Daten, bevor diese gefiltert werden, was verhindert, dass das Produkt Daten erkennt, die nach dem Filterungsschritt ungültig werden.

Erweiterte Beschreibung

Dies kann von einem Angreifer ausgenutzt werden, um die Validierung zu umgehen und Angriffe zu starten, die Schwachstellen aufdecken, die andernfalls verhindert würden, wie beispielsweise Injection.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingaben sollten dekodiert und zu der aktuellen internen Repräsentation der Anwendung kanonisiert werden, bevor sie gefiltert werden.