• CWE-241: Improper Handling of Unexpected Data Type

Das Produkt behandelt den Fall, in dem ein Element nicht den erwarteten Datentyp aufweist, beispielsweise wenn eine Ziffer (0-9) erwartet wird, aber ein Buchstabe (A-Z) bereitgestellt wird, entweder nicht oder fehlerhaft.

CWE-241: Improper Handling of Unexpected Data Type

CWE ID: 241
Name: Improper Handling of Unexpected Data Type

Beschreibung

Das Produkt behandelt den Fall, in dem ein Element nicht den erwarteten Datentyp aufweist, beispielsweise wenn eine Ziffer (0-9) erwartet wird, aber ein Buchstabe (A-Z) bereitgestellt wird, entweder nicht oder fehlerhaft.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Eingehende Daten sollten vor der Validierung in die aktuelle interne Repräsentation der Anwendung dekodiert und kanonisiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu missbraucht werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-241: Improper Handling of Unexpected Data Type können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen