CWE ID: 241
Name: Improper Handling of Unexpected Data Type
Das Produkt behandelt den Fall, in dem ein Element nicht den erwarteten Datentyp aufweist, beispielsweise wenn eine Ziffer (0-9) erwartet wird, aber ein Buchstabe (A-Z) bereitgestellt wird, entweder nicht oder fehlerhaft.
Effektivität: Unknown
Beschreibung: Eingehende Daten sollten vor der Validierung in die aktuelle interne Repräsentation der Anwendung dekodiert und kanonisiert werden (CWE-180). Stellen Sie sicher, dass die Anwendung dieselben Eingaben nicht doppelt dekodiert (CWE-174). Solche Fehler könnten dazu missbraucht werden, Allowlist-Validierungsschemata zu umgehen, indem gefährliche Eingaben nach der Prüfung eingeführt werden.
