• CWE-550: Server-generated Error Message Containing Sensitive Information

Bestimmte Bedingungen, wie beispielsweise ein Netzwerkausfall, führen zur Anzeige einer Server-Fehlermeldung.

CWE-550: Server-generated Error Message Containing Sensitive Information

CWE ID: 550
Name: Server-generated Error Message Containing Sensitive Information

Beschreibung

Bestimmte Bedingungen, wie beispielsweise ein Netzwerkausfall, führen zur Anzeige einer Server-Fehlermeldung.

Erweiterte Beschreibung

Fehlermeldungen sind an sich nicht gefährlich, jedoch können Informationen, die ein Angreifer daraus extrahieren kann, potenziell zu Problemen führen.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Entwicklung und Implementierung konsistenter Error-Handling-Mechanismen, die in der Lage sind, jegliche User-Input in Ihre Webanwendung zu verarbeiten, aussagekräftige Details für Endbenutzer bereitzustellen und die Anzeige von Error Messages zu verhindern, die Informationen liefern könnten, die für einen Angreifer nützlich sind.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-550: Server-generated Error Message Containing Sensitive Information können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen