• CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

Das Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.

CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

CWE ID: 75
Name: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)

Beschreibung

Das Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.

Risikominderungsmaßnahmen

Maßnahme (Requirements)

Effektivität: Unknown
Beschreibung: Es könnten Programmiersprachen und zugehörige Technologien ausgewählt werden, die nicht von diesen Problemen betroffen sind.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Nutzen Sie eine geeignete Mischung aus allowlist und denylist Parsing, um spezielle Element-Syntax aus allen Eingaben herauszufiltern.