• CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

Das Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.

CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

CWE ID: 75
Name: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

Beschreibung

Das Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Es könnten Programmiersprachen und zugehörige Technologien ausgewählt werden, die nicht von diesen Problemen betroffen sind.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine geeignete Mischung aus allowlist und denylist Parsing, um spezielle Element-Syntax aus allen Eingaben herauszufiltern.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen