CWE ID: 625
Name: Permissive Regular Expression
Das Produkt verwendet einen Regular Expression, der den Satz der erlaubten Werte nicht ausreichend einschränkt.
Effektivität: Unknown
Beschreibung: Soweit anwendbar, ist sicherzustellen, dass der Regular Expression den Anfang und das Ende des Strings markiert, beispielsweise “/^string$/” für Perl.
Schwachstellen wie CWE-625: Permissive Regular Expression können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen