CWE ID: 550
Name: Server-generated Error Message Containing Sensitive Information
Bestimmte Bedingungen, wie beispielsweise ein Netzwerkausfall, führen zur Anzeige einer Server-Fehlermeldung.
Fehlermeldungen sind an sich nicht gefährlich, jedoch können Informationen, die ein Angreifer daraus extrahieren kann, potenziell zu Problemen führen.
Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Entwicklung und Implementierung konsistenter Error-Handling-Mechanismen, die in der Lage sind, jegliche User-Input in Ihre Webanwendung zu verarbeiten, aussagekräftige Details für Endbenutzer bereitzustellen und die Anzeige von Error Messages zu verhindern, die Informationen liefern könnten, die für einen Angreifer nützlich sind.
