• CWE-96: Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')

Das Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, bevor die Eingabe in eine ausführbare Ressource, wie beispielsweise eine Library, eine Konfigurationsdatei oder eine Template, eingefügt wird. Dies birgt das Risiko von Code Injection Vulnerabilities.

CWE-96: Improper Neutralization of Directives in Statically Saved Code ('Static Code Injection')

CWE ID: 96
Name: Improper Neutralization of Directives in Statically Saved Code (‘Static Code Injection’)

Beschreibung

Das Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, bevor die Eingabe in eine ausführbare Ressource, wie beispielsweise eine Library, eine Konfigurationsdatei oder eine Template, eingefügt wird. Dies birgt das Risiko von Code Injection Vulnerabilities.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Führen Sie eine korrekte Output Validation und Escaping durch, um jegliche Code Syntax aus Daten zu neutralisieren, die in Code-Dateien geschrieben werden. Dies ist essentiell, um Injection Attacks zu verhindern und die Integrität des Systems zu gewährleisten.