• CWE-221: Information Loss or Omission

  • Das Produkt protokolliert sicherheitsrelevante Informationen entweder nicht oder protokolliert diese fehlerhaft, was zu falschen Entscheidungen führt oder eine spätere Analyse behindert.

CWE-221: Information Loss or Omission

CWE ID: 221
Name: Information Loss or Omission

Beschreibung

  • Das Produkt protokolliert sicherheitsrelevante Informationen entweder nicht oder protokolliert diese fehlerhaft, was zu falschen Entscheidungen führt oder eine spätere Analyse behindert.

Erweiterte Beschreibung

Dies kann beispielsweise auftreten, wenn ein buffer overflow zu einem Absturz führt, bevor das Produkt das Ereignis protokollieren kann.