CWE-617: Reachable Assertion
CWE ID: 617
Name: Reachable Assertion
Beschreibung
Das Produkt enthält eine assert()-Anweisung oder eine ähnliche Aussage, die von einem Angreifer ausgelöst werden kann. Dies führt zu einem Anwendungsabbruch oder einem anderen Verhalten, das schwerwiegender ist als notwendig.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass sensible Open/Close-Operationen nicht direkt über benutzerkontrollierte Daten erreichbar sind (z.B. Ressourcen öffnen/schließen).
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Führen Sie eine Validierung der Eingabedaten durch.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-617: Reachable Assertion können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen