CWE ID: 555
Name: J2EE Misconfiguration: Plaintext Password in Configuration File
Die J2EE-Anwendung speichert ein Klartext-Passwort in einer Konfigurationsdatei.
Das Speichern eines Klartext-Passworts in einer Konfigurationsdatei ermöglicht es jedem, der Zugriff auf die Datei hat, das Passwort-geschützte Resource zu kompromittieren, was es zu einem leichten Target für Angreifer macht.
Effektivität: Unknown
Beschreibung: Vermeiden Sie das Hardcodieren von Passwörtern in Ihrer Software.
Effektivität: Unknown
Beschreibung: Nutzen Sie branchenübliche Libraries zur Verschlüsselung von Passwörtern, bevor diese in Konfigurationsdateien gespeichert werden.
