• CWE-555: J2EE Misconfiguration: Plaintext Password in Configuration File

Die J2EE-Anwendung speichert ein Klartext-Passwort in einer Konfigurationsdatei.

CWE-555: J2EE Misconfiguration: Plaintext Password in Configuration File

CWE ID: 555
Name: J2EE Misconfiguration: Plaintext Password in Configuration File

Beschreibung

Die J2EE-Anwendung speichert ein Klartext-Passwort in einer Konfigurationsdatei.

Erweiterte Beschreibung

Das Speichern eines Klartext-Passworts in einer Konfigurationsdatei ermöglicht es jedem, der Zugriff auf die Datei hat, das Passwort-geschützte Resource zu kompromittieren, was es zu einem leichten Target für Angreifer macht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Vermeiden Sie das Hardcodieren von Passwörtern in Ihrer Software.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Nutzen Sie branchenübliche Libraries zur Verschlüsselung von Passwörtern, bevor diese in Konfigurationsdateien gespeichert werden.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-555: J2EE Misconfiguration: Plaintext Password in Configuration File können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen