CWE ID: 799
Name: Improper Control of Interaction Frequency
Das Produkt beschränkt die Anzahl oder Frequenz von Interaktionen mit einem Actor, wie beispielsweise die Anzahl eingehender Requests, nicht ausreichend.
Dies kann dazu führen, dass ein Actor Aktionen häufiger ausführt, als erwartet. Der Actor kann ein Mensch oder ein automatisierter Prozess, wie beispielsweise ein Virus oder ein Bot, sein. Dies könnte für einen Denial of Service missbraucht werden, die Programmlogik kompromittieren (z.B. die Beschränkung menschlicher Stimmen auf eine einzige Abstimmung) oder andere Konsequenzen nach sich ziehen. Beispielsweise könnte eine Authentifizierungsroutine die Anzahl der Versuche, ein Passwort zu erraten, nicht begrenzen. Oder eine Webseite könnte eine Poll durchführen, bei der nur menschliche Nutzer eine maximale Anzahl von einmal täglich erwartet.
