CWE ID: 214
Name: Invocation of Process Using Visible Sensitive Information
Ein Prozess wird mit sensiblen Command-Line Arguments, Environment Variables oder anderen Elementen aufgerufen, die von anderen Prozessen auf dem Betriebssystem sichtbar sein können.
Viele Betriebssysteme erlauben einem Benutzer, Informationen über Prozesse anzuzeigen, die anderen Benutzern gehören. Andere Benutzer könnten Informationen wie Command-Line Arguments oder Environment Variable Settings einsehen. Wenn diese Daten sensible Informationen wie Credentials enthalten, könnte dies anderen Benutzern ermöglichen, einen Angriff gegen das Produkt oder zugehörige Ressourcen zu starten.
