• CWE-647: Use of Non-Canonical URL Paths for Authorization Decisions

Das Produkt definiert Policy-Namespaces und trifft Autorisierungsentscheidungen unter der Annahme, dass eine URL kanonisch ist. Dies kann es ermöglichen, dass eine nicht-kanonische URL die Autorisierung umgeht.

CWE-647: Use of Non-Canonical URL Paths for Authorization Decisions

CWE ID: 647
Name: Use of Non-Canonical URL Paths for Authorization Decisions

Beschreibung

Das Produkt definiert Policy-Namespaces und trifft Autorisierungsentscheidungen unter der Annahme, dass eine URL kanonisch ist. Dies kann es ermöglichen, dass eine nicht-kanonische URL die Autorisierung umgeht.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementieren Sie die Access Control Policy basierend auf Pfadinformationen in kanonischer Form. Verwenden Sie dabei sehr restriktive Regular Expressions, um zu validieren, dass der Pfad die erwartete Form aufweist.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Verwerfen Sie alle alternativen Pfadkodierungen, die nicht in der erwarteten kanonischen Form vorliegen.