• CWE-749: Exposed Dangerous Method or Function

Das Produkt stellt eine Application Programming Interface (API) oder eine ähnliche Schnittstelle für die Interaktion mit externen Akteuren bereit, diese Schnittstelle beinhaltet jedoch eine gefährliche Methode oder Funktion, die nicht ausreichend eingeschränkt ist.

CWE-749: Exposed Dangerous Method or Function

CWE ID: 749
Name: Exposed Dangerous Method or Function

Beschreibung

Das Produkt stellt eine Application Programming Interface (API) oder eine ähnliche Schnittstelle für die Interaktion mit externen Akteuren bereit, diese Schnittstelle beinhaltet jedoch eine gefährliche Methode oder Funktion, die nicht ausreichend eingeschränkt ist.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Sollte eine Methode unbedingt offengelegt werden, stellen Sie sicher, dass eine umfassende Input Validation aller Argumente durchgeführt wird, der Zugriff auf autorisierte Parteien beschränkt und Schutzmaßnahmen gegen alle möglichen Vulnerabilities implementiert werden.