CWE-181: Incorrect Behavior Order: Validate Before Filter
CWE ID: 181
Name: Incorrect Behavior Order: Validate Before Filter
Beschreibung
Das Produkt validiert Daten, bevor diese gefiltert werden, was verhindert, dass das Produkt Daten erkennt, die nach dem Filterungsschritt ungültig werden.
Erweiterte Beschreibung
Dies kann von einem Angreifer ausgenutzt werden, um die Validierung zu umgehen und Angriffe zu starten, die Schwachstellen aufdecken, die andernfalls verhindert würden, wie beispielsweise Injection.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Eingaben sollten dekodiert und zu der aktuellen internen Repräsentation der Anwendung kanonisiert werden, bevor sie gefiltert werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-181: Incorrect Behavior Order: Validate Before Filter können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen