CWE ID: 501
Name: Trust Boundary Violation
Das Produkt vermischt vertrauenswürdige und nicht vertrauenswürdige Daten innerhalb derselben Datenstruktur oder strukturierten Nachricht. Diese Praxis stellt ein erhebliches security risk dar, da die Vermischung potenziell bösartiger Inhalte mit vertrauenswürdigen Daten eine cross-contamination ermöglichen kann. Eine strikte data segregation und input validation sind unerlässlich, um solche vulnerabilities zu vermeiden und die data integrity zu gewährleisten.
Eine trust boundary kann als eine Linie innerhalb eines Programms betrachtet werden. Auf der einen Seite der Linie sind Daten nicht vertrauenswürdig (untrusted), auf der anderen Seite werden Daten als vertrauenswürdig (trusted) angenommen. Der Zweck der validation logic ist es, Daten sicher über die trust boundary zu überführen – von nicht vertrauenswürdig zu vertrauenswürdig. Eine trust boundary violation tritt auf, wenn ein Programm die Unterscheidung zwischen vertrauenswürdig und nicht vertrauenswürdig verwischt. Durch die Kombination von vertrauenswürdigen und nicht vertrauenswürdigen Daten in derselben Datenstruktur wird es für Programmierer einfacher, unvalidierte Daten fälschlicherweise als vertrauenswürdig zu behandeln. Dies erhöht das Risiko von security breaches und untergräbt die data integrity. Eine sorgfältige access control und die Implementierung robuster input sanitization sind entscheidend, um solche Fehler zu vermeiden.
