• CWE-278: Insecure Preserved Inherited Permissions

Ein Produkt erbt unabsichtlich eine Reihe unsicherer Permissions für ein Objekt, beispielsweise beim Kopieren aus einer Archivdatei, ohne Wissen oder Beteiligung des Benutzers.

CWE-278: Insecure Preserved Inherited Permissions

CWE ID: 278
Name: Insecure Preserved Inherited Permissions

Beschreibung

Ein Produkt erbt unabsichtlich eine Reihe unsicherer Permissions für ein Objekt, beispielsweise beim Kopieren aus einer Archivdatei, ohne Wissen oder Beteiligung des Benutzers.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwalten Sie die Einstellung, das Management und die Handhabung von Privileges äußerst sorgfältig. Verwalten Sie Trust Zones in der Software explizit.