• CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Das Produkt verwendet CRLF (carriage return line feeds) als spezielles Element, beispielsweise zur Trennung von Zeilen oder Datensätzen, neutralisiert CRLF-Sequenzen aus Eingaben jedoch nicht oder neutralisiert sie fehlerhaft.

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

CWE ID: 93
Name: Improper Neutralization of CRLF Sequences (‘CRLF Injection’)

Beschreibung

Das Produkt verwendet CRLF (carriage return line feeds) als spezielles Element, beispielsweise zur Trennung von Zeilen oder Datensätzen, neutralisiert CRLF-Sequenzen aus Eingaben jedoch nicht oder neutralisiert sie fehlerhaft.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von CRLF als spezielle Sequenz.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Filtern oder maskieren Sie CRLF-Sequenzen in benutzergesteuerten Eingaben angemessen.