CWE-555: J2EE Misconfiguration: Plaintext Password in Configuration File
CWE ID: 555
Name: J2EE Misconfiguration: Plaintext Password in Configuration File
Beschreibung
Die J2EE-Anwendung speichert ein Klartext-Passwort in einer Konfigurationsdatei.
Erweiterte Beschreibung
Das Speichern eines Klartext-Passworts in einer Konfigurationsdatei ermöglicht es jedem, der Zugriff auf die Datei hat, das Passwort-geschützte Resource zu kompromittieren, was es zu einem leichten Target für Angreifer macht.
Risikominderungsmaßnahmen
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Vermeiden Sie das Hardcodieren von Passwörtern in Ihrer Software.
Maßnahme (Architecture and Design)
Effektivität: Unknown
Beschreibung: Nutzen Sie branchenübliche Libraries zur Verschlüsselung von Passwörtern, bevor diese in Konfigurationsdateien gespeichert werden.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-555: J2EE Misconfiguration: Plaintext Password in Configuration File können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen