CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory
CWE ID: 538
Name: Insertion of Sensitive Information into Externally-Accessible File or Directory
Beschreibung
Das Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen selbst.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Vermeiden Sie die Offenlegung von Datei- und Verzeichnisinformationen für den User.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen