CWE ID: 272
Name: Least Privilege Violation
Das erhöhte Privilege Level, das für Operationen wie chroot() benötigt wird, sollte unmittelbar nach Durchführung der Operation wieder aufgegeben werden.
Effektivität: Unknown
Beschreibung: Die Konfiguration, das Management und die Handhabung von Privilegien sind äußerst sorgfältig zu verwalten. Vertrauenszonen im Software-Code sind explizit zu definieren und zu kontrollieren.
Effektivität: Unknown
Beschreibung: Verfolgen Sie das Prinzip der geringsten Privilegien (principle of least privilege) bei der Zuweisung von Zugriffsrechten zu Entitäten in einem Software-System.
