CWE ID: 318
Name: Cleartext Storage of Sensitive Information in Executable
Das Produkt speichert sensible Informationen im Klartext in einer ausführbaren Datei.
Angreifer können Binärcode rückentwickeln, um an geheime Daten zu gelangen. Dies ist besonders einfach, wenn der Klartext in lesbarem ASCII vorliegt. Selbst wenn die Informationen auf eine Weise kodiert sind, die für Menschen nicht lesbar ist, könnten bestimmte Techniken bestimmen, welche Kodierung verwendet wird, und die Informationen anschließend dekodieren.
