CWE ID: 317
Name: Cleartext Storage of Sensitive Information in GUI
Das Produkt speichert sensible Informationen im Klartext innerhalb der GUI.
Ein Angreifer kann oft Daten aus einer GUI extrahieren, selbst wenn diese versteckt sind, indem er eine API nutzt, um direkt auf GUI-Objekte wie Fenster und Menüs zuzugreifen. Selbst wenn die Informationen auf eine nicht für Menschen lesbare Weise codiert sind, könnten bestimmte Techniken bestimmen, welche Encoding-Methode verwendet wird, und die Informationen anschließend decodieren.
