CWE ID: 922
Name: Insecure Storage of Sensitive Information
Das Produkt speichert sensible Informationen, ohne den Lese- oder Schreibzugriff durch unautorisierte Akteure angemessen zu beschränken.
Wenn der Lesezugriff nicht ordnungsgemäß eingeschränkt ist, können Angreifer die sensiblen Informationen stehlen. Wenn der Schreibzugriff nicht ordnungsgemäß eingeschränkt ist, können Angreifer die Daten modifizieren und möglicherweise löschen, was zu falschen Ergebnissen und potenziell einem Denial of Service führen kann.
