CWE ID: 940
Name: Improper Verification of Source of a Communication Channel
Das Produkt etabliert einen Kommunikationskanal zur Bearbeitung einer eingehenden Anfrage, die von einem Actor initiiert wurde, verifiziert jedoch nicht ordnungsgemäß, ob die Anfrage von der erwarteten Origin stammt.
Wenn ein Angreifer erfolgreich einen Kommunikationskanal von einer nicht vertrauenswürdigen Origin etablieren kann, kann er möglicherweise Privilegien erlangen und auf unerwartete Funktionalitäten zugreifen.
