CWE ID: 842
Name: Placement of User into Incorrect Group
Das Produkt oder der Administrator weist einen Benutzer einer falschen Gruppe zu.
Wenn die falsche Gruppe mehr Zugriff oder Privilegien besitzt als die beabsichtigte Gruppe, könnte der Benutzer Sicherheitsrichtlinien umgehen und auf unerwartete Ressourcen zugreifen oder unerwartete Aktionen ausführen. Das Access-Control-System ist möglicherweise nicht in der Lage, die missbräuchliche Nutzung dieser Gruppenmitgliedschaft zu erkennen.
