CWE ID: 314
Name: Cleartext Storage in the Registry
Das Produkt speichert sensible Informationen im Klartext in der Registry.
Angreifer können auf die Informationen zugreifen und diese lesen, indem sie den Registry-Key manipulieren. Selbst wenn die Informationen in einer nicht für Menschen lesbaren Form codiert sind, könnten bestimmte Techniken verwendet werden, um herauszufinden, welche Encoding-Methode verwendet wird, und die Informationen anschließend zu decodieren.
