CWE ID: 783
Name: Operator Precedence Logic Error
Das Produkt verwendet einen Ausdruck, bei dem die Operatorpräzedenz zu fehlerhafter Logik führt.
Während solche Fehler oft lediglich als Bug klassifiziert werden können, können Operatorpräzedenz-Logikfehler schwerwiegende Konsequenzen haben, wenn sie in sicherheitskritischem Code verwendet werden, beispielsweise bei der Entscheidungsfindung im Rahmen einer Authentication.
Effektivität: Unknown
Beschreibung: Umschließen Sie regulär Sub-Expressions in Parentheses, insbesondere in sicherheitskritischem Code.
