CWE ID: 550
Name: Server-generated Error Message Containing Sensitive Information
Bestimmte Bedingungen, wie beispielsweise ein Netzwerkausfall, führen zur Anzeige einer Server-Fehlermeldung.
Fehlermeldungen sind an sich nicht gefährlich, jedoch können Informationen, die ein Angreifer daraus extrahieren kann, potenziell zu Problemen führen.
Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Entwicklung und Implementierung konsistenter Error-Handling-Mechanismen, die in der Lage sind, jegliche User-Input in Ihre Webanwendung zu verarbeiten, aussagekräftige Details für Endbenutzer bereitzustellen und die Anzeige von Error Messages zu verhindern, die Informationen liefern könnten, die für einen Angreifer nützlich sind.
Schwachstellen wie CWE-550: Server-generated Error Message Containing Sensitive Information können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen