• CWE-187: Partial String Comparison

Das Produkt führt eine Vergleiche durch, die nur einen Teil eines Faktors untersucht, bevor ein Treffer festgestellt wird, beispielsweise eine Substring, was zu resultierenden Schwachstellen führt.

CWE-187: Partial String Comparison

CWE ID: 187
Name: Partial String Comparison

Beschreibung

Das Produkt führt eine Vergleiche durch, die nur einen Teil eines Faktors untersucht, bevor ein Treffer festgestellt wird, beispielsweise eine Substring, was zu resultierenden Schwachstellen führt.

Erweiterte Beschreibung

Beispielsweise könnte ein Angreifer die Authentifizierung erfolgreich durchführen, indem er ein kurzes Passwort bereitstellt, das mit dem relevanten Abschnitt des vollständigen, korrekten Passworts übereinstimmt.

Risikominderungsmaßnahmen

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: Testen Sie das Vergleichsschema vor der Bereitstellung von Code in die Produktion gründlich. Führen Sie sowohl positive als auch negative Tests durch.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-187: Partial String Comparison können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen