• CWE-913: Improper Control of Dynamically-Managed Code Resources

Das Produkt schränkt das Lesen von oder das Schreiben in dynamisch verwaltete Code-Ressourcen wie Variablen, Objekte, Klassen, Attribute, Funktionen oder ausführbare Anweisungen oder Statements nicht angemessen ein.

CWE-913: Improper Control of Dynamically-Managed Code Resources

CWE ID: 913
Name: Improper Control of Dynamically-Managed Code Resources

Beschreibung

Das Produkt schränkt das Lesen von oder das Schreiben in dynamisch verwaltete Code-Ressourcen wie Variablen, Objekte, Klassen, Attribute, Funktionen oder ausführbare Anweisungen oder Statements nicht angemessen ein.

Erweiterte Beschreibung

Viele Programmiersprachen bieten leistungsstarke Features, die es dem Programmierer ermöglichen, Code oder Ressourcen, die von Code verwendet werden, wie Variablen und Objekte, dynamisch zu erstellen oder zu modifizieren. Während diese Features erhebliche Flexibilität und eine Reduzierung der Entwicklungszeit bieten können, können sie äußerst gefährlich werden, wenn Angreifer diese Code-Ressourcen auf unerwartete Weise direkt beeinflussen können.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Überprüfen Sie jegliche von außen beeinflusste Eingabe gegen eine Allowlist akzeptabler Werte.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Überarbeiten Sie den Code, sodass er nicht dynamisch verwaltet werden muss.