CWE ID: 694
Name: Use of Multiple Resources with Duplicate Identifier
Das Produkt verwendet mehrere Ressourcen, die denselben Identifier haben können, in einem Kontext, in dem eindeutige Identifiers erforderlich sind.
Wenn das Produkt davon ausgeht, dass jede Ressource einen eindeutigen Identifier besitzt, könnte es im Falle einer Attacke, bei der Angreifer mehrere Ressourcen mit demselben Identifier verknüpfen können, fälschlicherweise auf die falsche Ressource operieren.
Effektivität: Unknown
Beschreibung: Soweit möglich, sollten eindeutige Identifiers verwendet werden. Sollten nicht-eindeutige Identifiers festgestellt werden, darf keine Ressource mit einem nicht-eindeutigen Identifier bearbeitet werden, und der Fehler muss entsprechend gemeldet werden.
