CWE-783: Operator Precedence Logic Error
CWE ID: 783
Name: Operator Precedence Logic Error
Beschreibung
Das Produkt verwendet einen Ausdruck, bei dem die Operatorpräzedenz zu fehlerhafter Logik führt.
Erweiterte Beschreibung
Während solche Fehler oft lediglich als Bug klassifiziert werden können, können Operatorpräzedenz-Logikfehler schwerwiegende Konsequenzen haben, wenn sie in sicherheitskritischem Code verwendet werden, beispielsweise bei der Entscheidungsfindung im Rahmen einer Authentication.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Umschließen Sie regulär Sub-Expressions in Parentheses, insbesondere in sicherheitskritischem Code.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-783: Operator Precedence Logic Error können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen