• CWE-552: Files or Directories Accessible to External Parties

Das Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.

CWE-552: Files or Directories Accessible to External Parties

CWE ID: 552
Name: Files or Directories Accessible to External Parties

Beschreibung

Das Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Bei der Datenspeicherung in der Cloud (z.B. S3 buckets, Azure blobs, Google Cloud Storage, etc.) sollten die Kontrollen des Providers genutzt werden, um den öffentlichen Zugriff zu deaktivieren.