CWE ID: 304
Name: Missing Critical Step in Authentication
Das Produkt implementiert eine Authentifizierungstechnik, überspringt jedoch einen Schritt, der die Effektivität dieser Technik schwächt.
Authentifizierungstechniken sollten die Algorithmen, die sie definieren, exakt befolgen. Andernfalls kann die Authentifizierung umgangen oder leichter brute force attacks unterworfen werden.
