• CWE-302: Authentication Bypass by Assumed-Immutable Data

Das Authentifizierungsverfahren oder dessen Implementierung verwendet Schlüsseldatenelemente, von denen angenommen wird, dass sie unveränderlich sind, die aber vom Angreifer kontrolliert oder modifiziert werden können.

CWE-302: Authentication Bypass by Assumed-Immutable Data

CWE ID: 302
Name: Authentication Bypass by Assumed-Immutable Data

Beschreibung

Das Authentifizierungsverfahren oder dessen Implementierung verwendet Schlüsseldatenelemente, von denen angenommen wird, dass sie unveränderlich sind, die aber vom Angreifer kontrolliert oder modifiziert werden können.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie einen angemessenen Schutz für unveränderliche Daten (z.B. Umgebungsvariablen, versteckte Formularfelder, etc.).