• CWE-524: Use of Cache Containing Sensitive Information

Der Code verwendet einen Cache, der sensible Informationen enthält, jedoch kann dieser Cache von einem Akteur außerhalb des vorgesehenen Kontrollbereichs ausgelesen werden.

CWE-524: Use of Cache Containing Sensitive Information

CWE ID: 524
Name: Use of Cache Containing Sensitive Information

Beschreibung

Der Code verwendet einen Cache, der sensible Informationen enthält, jedoch kann dieser Cache von einem Akteur außerhalb des vorgesehenen Kontrollbereichs ausgelesen werden.

Erweiterte Beschreibung

Anwendungen nutzen häufig Caches, um die Effizienz bei der Kommunikation mit Remote-Entities oder bei der Durchführung intensiver Berechnungen zu verbessern. Ein Cache verwaltet einen Pool von Objekten, Threads, Connections, Pages, Finanzdaten, Passwörtern oder anderen Ressourcen, um die Initialisierungs- und Zugriffszeiten dieser Ressourcen zu minimieren. Sollte der Cache für unautorisierte Akteure zugänglich sein, können Angreifer diesen auslesen und so sensible Informationen erlangen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Schützen Sie die in Caches gespeicherten Informationen.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Speichern Sie keine unnötig sensiblen Informationen im Cache.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Erwägen Sie die Verwendung von Encryption im Cache.