• CWE-393: Return of Wrong Status Code

Eine Funktion oder Operation liefert einen falschen Rückgabewert oder Statuscode, der nicht das tatsächliche Ergebnis der Ausführung widerspiegelt, was dazu führt, dass das Produkt sein Verhalten auf Basis dieses fehlerhaften Ergebnisses modifiziert.

CWE-393: Return of Wrong Status Code

CWE ID: 393
Name: Return of Wrong Status Code

Beschreibung

Eine Funktion oder Operation liefert einen falschen Rückgabewert oder Statuscode, der nicht das tatsächliche Ergebnis der Ausführung widerspiegelt, was dazu führt, dass das Produkt sein Verhalten auf Basis dieses fehlerhaften Ergebnisses modifiziert.

Erweiterte Beschreibung

Dies kann zu unvorhersehbarem Verhalten führen. Wenn die Funktion für sicherheitskritische Entscheidungen verwendet wird oder sicherheitskritische Informationen bereitstellt, kann der falsche Statuscode dazu führen, dass das Produkt annimmt, eine Aktion sei sicher oder korrekt, obwohl dies nicht der Fall ist.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-393: Return of Wrong Status Code können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen