• CWE-462: Duplicate Key in Associative List (Alist)

Doppelte Schlüssel in assoziativen Listen können dazu führen, dass nicht-eindeutige Schlüssel fälschlicherweise als Fehler interpretiert werden.

CWE-462: Duplicate Key in Associative List (Alist)

CWE ID: 462
Name: Duplicate Key in Associative List (Alist)

Beschreibung

Doppelte Schlüssel in assoziativen Listen können dazu führen, dass nicht-eindeutige Schlüssel fälschlicherweise als Fehler interpretiert werden.

Erweiterte Beschreibung

Ein doppelter Schlüssaleintrag – sofern die assoziative Liste korrekt konzipiert ist – könnte als eine Funktion zum konstanten Zeit-Replace verwendet werden. Allerdings könnten doppelte Schlüssaleinträge auch versehentlich eingefügt werden. Aufgrund dieser Mehrdeutigkeit werden doppelte Schlüssaleinträge in einer Assoziationsliste nicht empfohlen und sollten nicht erlaubt sein.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie stattdessen eine Hash-Tabelle anstelle einer Alist.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwenden Sie eine Alist, die vor dem Einfügen eines Eintrags die Eindeutigkeit der Hash-Keys für jeden Eintrag überprüft.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-462: Duplicate Key in Associative List (Alist) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen