• CWE-183: Permissive List of Allowed Inputs

Das Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die aufgrund der Annahme, dass diese sicher sind, explizit durch Richtlinie erlaubt werden. Die Liste ist jedoch zu permissiv – das heißt, sie erlaubt eine Eingabe, die unsicher ist, was zu resultierenden Schwachstellen führt.

CWE-183: Permissive List of Allowed Inputs

CWE ID: 183
Name: Permissive List of Allowed Inputs

Beschreibung

Das Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die aufgrund der Annahme, dass diese sicher sind, explizit durch Richtlinie erlaubt werden. Die Liste ist jedoch zu permissiv – das heißt, sie erlaubt eine Eingabe, die unsicher ist, was zu resultierenden Schwachstellen führt.