• CWE-529: Exposure of Access Control List Files to an Unauthorized Control Sphere

Das Produkt speichert Access Control List (ACL)-Dateien in einem Verzeichnis oder einem anderen Container, der für Akteure außerhalb des vorgesehenen Kontrollbereichs zugänglich ist.

CWE-529: Exposure of Access Control List Files to an Unauthorized Control Sphere

CWE ID: 529
Name: Exposure of Access Control List Files to an Unauthorized Control Sphere

Beschreibung

Das Produkt speichert Access Control List (ACL)-Dateien in einem Verzeichnis oder einem anderen Container, der für Akteure außerhalb des vorgesehenen Kontrollbereichs zugänglich ist.

Erweiterte Beschreibung

Die Offenlegung dieser Access Control List (ACL)-Dateien kann dem Angreifer Informationen über die Konfiguration der Website oder des Systems liefern. Diese Informationen können dann verwendet werden, um die beabsichtigte Security Policy zu umgehen oder vertrauenswürdige Systeme zu identifizieren, von denen ein Angriff gestartet werden kann.

Risikominderungsmaßnahmen

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Schützen Sie die Access Control List (ACL)-Dateien.