• CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory

Das Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen selbst.

CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory

CWE ID: 538
Name: Insertion of Sensitive Information into Externally-Accessible File or Directory

Beschreibung

Das Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen selbst.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Offenlegung von Datei- und Verzeichnisinformationen für den User.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen