CWE-537: Java Runtime Error Message Containing Sensitive Information

In vielen Fällen kann ein Angreifer die Bedingungen, die unbehandelte Exception-Fehler verursachen, dazu nutzen, unautorisierten Zugriff auf das System zu erlangen.

CWE-537: Java Runtime Error Message Containing Sensitive Information

CWE ID: 537
Name: Java Runtime Error Message Containing Sensitive Information

Beschreibung

In vielen Fällen kann ein Angreifer die Bedingungen, die unbehandelte Exception-Fehler verursachen, dazu nutzen, unautorisierten Zugriff auf das System zu erlangen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Sensible Fehlerinformationen sollten nicht dem User angezeigt werden.