• CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

Das Produkt verwendet CRLF (carriage return line feeds) als spezielles Element, beispielsweise zur Trennung von Zeilen oder Datensätzen, neutralisiert CRLF-Sequenzen aus Eingaben jedoch nicht oder neutralisiert sie fehlerhaft.

CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')

CWE ID: 93
Name: Improper Neutralization of CRLF Sequences (‘CRLF Injection’)

Beschreibung

Das Produkt verwendet CRLF (carriage return line feeds) als spezielles Element, beispielsweise zur Trennung von Zeilen oder Datensätzen, neutralisiert CRLF-Sequenzen aus Eingaben jedoch nicht oder neutralisiert sie fehlerhaft.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Vermeiden Sie die Verwendung von CRLF als spezielle Sequenz.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Filtern oder maskieren Sie CRLF-Sequenzen in benutzergesteuerten Eingaben angemessen.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection') können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen