CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)
CWE ID: 75
Name: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection)
Beschreibung
Das Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.
Risikominderungsmaßnahmen
Maßnahme (Requirements)
Effektivität: Unknown
Beschreibung: Es könnten Programmiersprachen und zugehörige Technologien ausgewählt werden, die nicht von diesen Problemen betroffen sind.
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Nutzen Sie eine geeignete Mischung aus allowlist und denylist Parsing, um spezielle Element-Syntax aus allen Eingaben herauszufiltern.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-75: Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen