• CWE-183: Permissive List of Allowed Inputs

Das Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die aufgrund der Annahme, dass diese sicher sind, explizit durch Richtlinie erlaubt werden. Die Liste ist jedoch zu permissiv – das heißt, sie erlaubt eine Eingabe, die unsicher ist, was zu resultierenden Schwachstellen führt.

CWE-183: Permissive List of Allowed Inputs

CWE ID: 183
Name: Permissive List of Allowed Inputs

Beschreibung

Das Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die aufgrund der Annahme, dass diese sicher sind, explizit durch Richtlinie erlaubt werden. Die Liste ist jedoch zu permissiv – das heißt, sie erlaubt eine Eingabe, die unsicher ist, was zu resultierenden Schwachstellen führt.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-183: Permissive List of Allowed Inputs können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen