• CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory

Das Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen selbst.

CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory

CWE ID: 538
Name: Insertion of Sensitive Information into Externally-Accessible File or Directory

Beschreibung

Das Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen selbst.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Offenlegung von Datei- und Verzeichnisinformationen für den User.