CWE ID: 210
Name: Self-generated Error Message Containing Sensitive Information
Das Produkt identifiziert einen Fehlerzustand und generiert eigene Diagnose- oder Fehlermeldungen, die sensible Informationen enthalten. Diese Praxis birgt ein erhebliches Risiko, da Angreifer diese Informationen für weitere Exploits oder zur Umgehung von Sicherheitsmaßnahmen nutzen könnten. Eine sorgfältige Überprüfung und Reduzierung solcher Informationen ist essentiell für die Aufrechterhaltung der IT-Sicherheit.
Effektivität: Unknown
Beschreibung: Debugging Informationen sollten in einer Produktionsfreigabe keinen Platz finden. Das Vorhandensein von Debugging-Informationen kann die Angriffsfläche erhöhen und sensible Details über die Softwarearchitektur offenlegen, was ein erhebliches Sicherheitsrisiko darstellt. Es ist unerlässlich, vor der Veröffentlichung eine gründliche Bereinigung der Build-Artefakte durchzuführen, um solche Informationen zu eliminieren.
Effektivität: Unknown
Beschreibung: Debugging Informationen sollten in einer Produktionsfreigabe keinen Platz finden. Das Vorhandensein von Debugging-Informationen kann die Angriffsfläche erhöhen und sensible Details über die Softwarearchitektur offenlegen, was ein erhebliches Sicherheitsrisiko darstellt. Es ist unerlässlich, vor der Veröffentlichung eine gründliche Bereinigung der Build-Artefakte durchzuführen, um solche Informationen zu eliminieren. Dabei sollte man sicherstellen, dass keine Symboldateien oder andere Debugging-Artefakte im finalen Release enthalten sind.
