• CWE-524: Use of Cache Containing Sensitive Information

Der Code verwendet einen Cache, der sensible Informationen enthält, jedoch kann dieser Cache von einem Akteur außerhalb des vorgesehenen Kontrollbereichs ausgelesen werden.

CWE-524: Use of Cache Containing Sensitive Information

CWE ID: 524
Name: Use of Cache Containing Sensitive Information

Beschreibung

Der Code verwendet einen Cache, der sensible Informationen enthält, jedoch kann dieser Cache von einem Akteur außerhalb des vorgesehenen Kontrollbereichs ausgelesen werden.

Erweiterte Beschreibung

Anwendungen nutzen häufig Caches, um die Effizienz bei der Kommunikation mit Remote-Entities oder bei der Durchführung intensiver Berechnungen zu verbessern. Ein Cache verwaltet einen Pool von Objekten, Threads, Connections, Pages, Finanzdaten, Passwörtern oder anderen Ressourcen, um die Initialisierungs- und Zugriffszeiten dieser Ressourcen zu minimieren. Sollte der Cache für unautorisierte Akteure zugänglich sein, können Angreifer diesen auslesen und so sensible Informationen erlangen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Schützen Sie die in Caches gespeicherten Informationen.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Speichern Sie keine unnötig sensiblen Informationen im Cache.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Erwägen Sie die Verwendung von Encryption im Cache.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-524: Use of Cache Containing Sensitive Information können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen