• CWE-488: Exposure of Data Element to Wrong Session

“Das Produkt setzt die Grenzen zwischen den Zuständen verschiedener Sessions nicht ausreichend durch, was dazu führt, dass Daten an die falsche Session übergeben oder von ihr genutzt werden.”

CWE-488: Exposure of Data Element to Wrong Session

CWE ID: 488
Name: Exposure of Data Element to Wrong Session

Beschreibung

“Das Produkt setzt die Grenzen zwischen den Zuständen verschiedener Sessions nicht ausreichend durch, was dazu führt, dass Daten an die falsche Session übergeben oder von ihr genutzt werden.”

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: “Schützen Sie die Sessions der Anwendung vor Informationsverlust. Stellen Sie sicher, dass die Daten einer Session nicht von anderen Sessions verwendet oder sichtbar sind. Dies ist entscheidend für die Aufrechterhaltung der Session Integrity und zur Vermeidung von Data Breaches.”

Maßnahme (Testing)

Effektivität: Unknown
Beschreibung: “Nutzen Sie ein Static Analysis Tool, um den Code auf Schwachstellen bezüglich Informationsverlust zu scannen (z.B. Singleton Member Fields). Eine regelmäßige Code Review mit einem solchen Tool hilft, potenzielle Risiken frühzeitig zu identifizieren und zu beheben.”

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: “In einer Multithreading-Umgebung führt das Speichern von Benutzerdaten in Servlet-Member Fields zu einem Data Access Race Condition. Vermeiden Sie die Verwendung von Member Fields zur Speicherung von Informationen im Servlet.”