• CWE-187: Partial String Comparison

Das Produkt führt eine Vergleiche durch, die nur einen Teil eines Faktors untersucht, bevor ein Treffer festgestellt wird, beispielsweise eine Substring, was zu resultierenden Schwachstellen führt.

CWE-187: Partial String Comparison

CWE ID: 187
Name: Partial String Comparison

Beschreibung

Das Produkt führt eine Vergleiche durch, die nur einen Teil eines Faktors untersucht, bevor ein Treffer festgestellt wird, beispielsweise eine Substring, was zu resultierenden Schwachstellen führt.

Erweiterte Beschreibung

Beispielsweise könnte ein Angreifer die Authentifizierung erfolgreich durchführen, indem er ein kurzes Passwort bereitstellt, das mit dem relevanten Abschnitt des vollständigen, korrekten Passworts übereinstimmt.

Risikominderungsmaßnahmen

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Testen Sie das Vergleichsschema vor der Bereitstellung von Code in die Produktion gründlich. Führen Sie sowohl positive als auch negative Tests durch.