Das Produkt verwendet einen Cookie zur Speicherung sensibler Informationen, welcher jedoch nicht mit dem HttpOnly Flag versehen ist. Dies stellt ein potentielles Risiko dar, da Cross-Site Scripting …
Mehr erfahrenDas Produkt zeigt Informationen oder Kennungen für den Nutzer an, wobei der Anzeigemechanismus es dem Nutzer nicht einfach macht, visuell ähnliche oder identische Glyphen (Homoglyphen) zu …
Mehr erfahrenDas Produkt verwendet mehrere Validierungsformulare mit demselben Namen, was dazu führen könnte, dass der Struts Validator ein Formular validiert, das der Programmierer nicht erwartet.
Mehr erfahrenDie Webanwendung schränkt entweder nicht ein oder schränkt fälschlicherweise Frame-Objekte oder UI-Layer ein, die zu einer anderen Anwendung oder Domain gehören. Dies kann zu Verwirrung bei den …
Mehr erfahrenDie Webanwendung generiert Links zu nicht vertrauenswürdigen externen Seiten außerhalb ihres Einflussbereichs, verhindert aber nicht ausreichend, dass die externe Seite sicherheitskritische Properties …
Mehr erfahrenDas Produkt führt einen Vergleich zwischen Entitäten durch, der mehrere Faktoren oder Eigenschaften jeder Entität berücksichtigen sollte, jedoch werden ein oder mehrere dieser Faktoren nicht in den …
Mehr erfahrenDas Produkt führt einen Vergleich zwischen zwei Entitäten durch, wobei diese Entitäten jedoch unterschiedlicher, inkompatibler Typen sind, bei denen keine Garantie für korrekte Ergebnisse gegeben …
Mehr erfahrenDer Code führt einen Vergleich zwischen zwei Entitäten durch, wobei jedoch die falschen Faktoren oder Charakteristika betrachtet werden. Dies kann zu fehlerhaften Ergebnissen und daraus resultierenden …
Mehr erfahrenDas Produkt weist ein Validator-Formular auf, das entweder keine validate()-Methode definiert oder eine validate()-Methode definiert, die jedoch super.validate() nicht aufruft.
Der Entwickler integriert einen sicherheitsrelevanten Schutzmechanismus in die Software, jedoch optimiert der Prozessor die Ausführung des Programms derart, dass der Mechanismus entfernt oder …
Mehr erfahrenDas Produkt nutzt einen Mechanismus, der Code automatisch optimiert, beispielsweise um eine Eigenschaft wie Performance zu verbessern. Diese Optimierungen können jedoch unbeabsichtigte Nebenwirkungen …
Mehr erfahrenDas Produkt verwendet einen automatisierten Mechanismus, beispielsweise Machine Learning, um komplexe Dateneingaben (z.B. Bilder oder Audio) als ein bestimmtes Konzept oder eine Kategorie zu erkennen. …
Mehr erfahrenWenn ein Form Bean keine Subklasse von ActionForm des Validator Frameworks erweitert, kann dies die Anwendung anderen Schwachstellen in Bezug auf unzureichende Input Validation aussetzen.
Mehr erfahrenDas Produkt weist mehrere Funktionen, Methoden, Prozeduren, Macros usw. auf, die den gleichen Code enthalten.
Mehr erfahrenDer Code enthält ein Member-Element, das als static (aber nicht final) deklariert ist, wobei das Elternelement dieser Klasse keine Singleton-Klasse ist – das heißt, eine Klasse, deren Element nur …
Das Produkt verwendet ein Daten-Element, das eine übermäßig große Anzahl von Sub-Elementen mit nicht-primitiven Datentypen, wie beispielsweise Strukturen oder aggregierten Objekten, aufweist.
Mehr erfahrenDie Architektur des Produkts weist eine zu hohe - oder zu geringe - Anzahl horizontaler Layers auf.
Mehr erfahrenEine Parent-Klasse besitzt eine virtuelle Destructor-Methode, jedoch hat die Parent-Klasse eine Child-Klasse, die keinen virtuellen Destructor besitzt.
Mehr erfahrenDas Produkt erzeugt einen unveränderlichen Text-String mithilfe von String-Konkatenierungsoperationen.
Mehr erfahrenDas Produkt enthält Module, wobei ein Modul Referenzen enthält, die in sich selbst zurückführen, d.h. es liegen zirkuläre Abhängigkeiten vor.
Mehr erfahrenDer Code enthält aufrufbare Kontrollstrukturen, die eine übermäßig große Anzahl von Referenzen auf andere Application Objects außerhalb des Kontexts der aufrufbaren Struktur enthalten, d.h. einen …
Mehr erfahrenDas Produkt führt eine Datenabfrage mit einer großen Anzahl von Joins und Sub-Queries auf einer umfangreichen Datentabelle durch.
Mehr erfahrenDas Produkt weist ein Formularfeld auf, das nicht durch ein entsprechendes Validation Form validiert wird. Dies kann weitere Schwachstellen im Zusammenhang mit unzureichender Input Validation …
Mehr erfahrenDas Produkt weist eine Schleifenrumpf- oder Schleifenbedingung auf, die ein Kontroll-Element enthält, welches direkt oder indirekt Plattform-Ressourcen verbraucht, beispielsweise Messaging, Sessions, …
Mehr erfahrenDas Produkt initialisiert Daten unter Verwendung von fest codierten Werten, die als Network Resource Identifiers fungieren.
Mehr erfahrenDas Produkt initialisiert ein Datenelement mit einem fest codierten Literal, das kein einfacher Integer oder statisches Konstanten-Element ist.
Mehr erfahrenDas Produkt verfügt nicht über eine Dokumentation, die dessen Design widerspiegelt.
Mehr erfahrenDer Code in einer architektonischen Ebene ruft Code auf, der sich in einer tieferen Ebene als die angrenzende Ebene liegt, d.h. der Aufruf überspringt mindestens eine Ebene. Der aufgerufene Code ist …
Mehr erfahrenDas Produkt enthält eine Klasse mit Vererbung von mehr als einer konkreten Klasse.
Mehr erfahrenEin benanntes, aufrufbares Kontroll-Element oder eine Methode besitzt eine Signatur, die eine variable (variadische) Anzahl von Parametern oder Argumenten unterstützt.
Mehr erfahrenDas Produkt verwendet gemäß dem Design eine dedizierte, zentrale Data Manager Komponente, enthält jedoch Code, der Datenzugriffsoperationen durchführt, die diesen Data Manager nicht nutzen.
Mehr erfahrenDer Code enthält eine Funktion oder Methode, die in einer Multi-Threaded Umgebung operiert, aber eine unsichere, nicht-finale statische Storable oder Member-Daten-Element besitzt.
Mehr erfahrenDas Produkt enthält keine ausreichende technische oder ingenieurtechnische Dokumentation (ob auf Papier oder in elektronischer Form), die Beschreibungen aller relevanten Software-/Hardware-Elemente …
Mehr erfahrenWenn eine Anwendung keinen Input-Validation-Framework wie Struts Validator verwendet, besteht ein erhöhtes Risiko, Schwachstellen im Zusammenhang mit unzureichender Input Validation einzuführen.
Mehr erfahrenDas Produkt führt zu viele Datenabfragen durch, ohne effiziente Datenverarbeitungsfunktionen wie stored procedures zu nutzen.
Mehr erfahrenDas Produkt verbirgt die interne Repräsentation und die Implementierungsdetails von Daten oder Methoden nicht ausreichend. Dies könnte es externen Komponenten oder Modulen ermöglichen, Daten …
Mehr erfahrenDer Code weist eine Parent-Klasse auf, die Referenzen auf eine Child-Klasse, deren Methoden oder deren Member enthält.
Mehr erfahrenEin statischer Codeblock initialisiert eine Instanz einer Klasse.
Mehr erfahrenDas Produkt enthält eine Funktion, Subroutine oder Methode, deren Signatur eine unnötig große Anzahl von Parametern/Argumenten aufweist.
Mehr erfahrenDas Produkt nutzt bereitgestellte Komponenten von Application Servern, verwendet aber gleichzeitig Low-Level-Funktionen/Methoden zur Ressourcenverwaltung, anstatt der vom Application Server …
Mehr erfahrenDas Produkt enthält ein serialisierbares Daten-Element, das keine zugehörige Serialisierungsmethode besitzt.
Mehr erfahrenDas Produkt enthält eine Datenabfrage gegen eine SQL-Tabelle oder -View, die so konfiguriert ist, dass kein Index verwendet wird und möglicherweise sequenzielle Suchen auslöst.
Mehr erfahrenDie Implementierung des Produkts entspricht nicht der in der relevanten Dokumentation beschriebenen Design-Spezifikation.
Mehr erfahrenEin aufrufbarer Code-Block enthält einen Exception-Handling-Block, der keinen Code enthält, also leer ist.
Mehr erfahrenEin ungenutztes Validierungsformular deutet darauf hin, dass die Validierungslogik nicht auf dem neuesten Stand ist.
Mehr erfahrenDas Produkt enthält ein serialisierbares, speicherbares Datenelement, wie beispielsweise ein Feld oder Member, jedoch enthält dieses Datenelement Member-Elemente, die nicht serialisierbar sind.
Mehr erfahrenDer Quellcode enthält einen Block, der keinen Code enthält, d.h. der Block ist leer.
Mehr erfahrenDas Produkt greift auf eine Datenressource über eine Datenbank zu, ohne eine Connection Pooling Capability zu nutzen.
Mehr erfahrenDas Produkt enthält einen Client mit einer Funktion oder Methode, die eine große Anzahl von Datenzugriffen/Queries beinhaltet, die über einen Data Manager gesendet werden – also keine effizienten …
Mehr erfahrenEine Klasse weist eine zu hohe Inheritance Level auf, d.h., sie verfügt über eine große Anzahl von Parent Classes.
Mehr erfahrenDas Produkt führt einen bedingungslosen Control Transfer (wie ein “goto”) in Code außerhalb einer Branching Structure, beispielsweise eines Switch Blocks, durch.
Mehr erfahrenDie Architektur, der Quellcode, das Design, die Dokumentation oder ein anderes Artefakt des Produkts entspricht nicht den geforderten Conventions.
Mehr erfahrenDer Code führt einen Vergleich, beispielsweise einen Equality-Test zwischen zwei Float (floating point) Werten durch, verwendet jedoch Vergleichsoperatoren, die die Möglichkeit eines Precision Loss …
Mehr erfahrenDer Quellcode entspricht nicht dem gewünschten Style oder der Formatierung bezüglich Einrückung, Whitespace, Kommentaren usw.
Mehr erfahrenEine Elternklasse enthält eine oder mehrere Kindklassen, jedoch fehlt ihr eine virtuelle Destruktor-Methode.
Mehr erfahrenJedes Action Form benötigt ein entsprechendes Validation Form.
Mehr erfahrenEine Quelldatei weist eine zu hohe Anzahl an Codezeilen auf.
Mehr erfahrenDer Code enthält eine Klasseninstanz, die eine Methode oder Funktion aufruft, um sich selbst zu löschen oder zu zerstören – ein sogenannter self-destructing pattern.
Mehr erfahrenDas Produkt soll den Datenzugriff über eine bestimmte Datenmanager-Komponente, beispielsweise eine relationale oder NoSQL-Datenbank, verwalten. Es enthält jedoch Code, der Datenzugriffsoperationen …
Mehr erfahrenEine Funktion oder Methode enthält eine übermäßige Anzahl von Operationen, die einen Datenmanager oder eine Dateiressource nutzen. Dies kann zu einem erhöhten footprint und potenziellen bottlenecks …
Mehr erfahrenEine Funktion, Methode, Prozedur usw. enthält eine übermäßige Menge an Code, der innerhalb ihres Körpers auskommentiert wurde. Dies deutet oft auf eine schlechte code hygiene hin und kann die …
Mehr erfahrenEine Klasse enthält eine unnötig große Anzahl von child classes. Dies kann auf ein Problem mit der design pattern Anwendung oder auf eine zu allgemeine Basisklasse hindeuten, was die code …
Mehr erfahrenEine Klasse enthält eine virtuelle Methode, jedoch fehlt ein zugehöriger virtueller Destruktor. Dies kann zu Ressourcenlecks und undefiniertem Verhalten führen, insbesondere bei der Verwendung von …
Mehr erfahrenDer Code enthält einen synchronen Aufruf einer entfernten Ressource, wobei kein Timeout für den Aufruf definiert ist oder das Timeout auf unendlich gesetzt wurde. Dies kann zu deadlocks und …
Mehr erfahrenDas Produkt verwendet eine umfangreiche Datentabelle, die eine übermäßig große Anzahl von Indizes enthält. Dies kann zu einer erheblichen Beeinträchtigung der query performance führen und die database …
Mehr erfahrenDie automatische Filterung über einen Struts Bean wurde deaktiviert, was die Struts Validator und die benutzerdefinierte Validierungslogik außer Kraft setzt. Dies setzt die Anwendung anderen …
Mehr erfahrenEine Methode einer Klasse führt eine Operation durch, die direkt auf ein Member-Element einer anderen Klasse zugreift. Dies kann ein Zeichen für eine mögliche coupling sein und sollte idealerweise …
Mehr erfahrenDas Produkt enthält eine Methode, die auf ein Objekt zugreift, jedoch dessen zugehörige finalize- oder Destruktor-Methode später nicht aufruft. Dies kann zu Ressourcenlecks und unerwartetem Verhalten …
Das Produkt verwendet dasselbe control element über mehrere architektonische Schichten hinweg. Dies kann zu einer erhöhten Kopplung und einer eingeschränkten Flexibilität bei zukünftigen Änderungen …
Mehr erfahrenDas Produkt verwendet eine unnötig komplexe interne Repräsentation für seine Datenstrukturen oder die Beziehungen zwischen diesen Strukturen. Diese Komplexität kann die Wartbarkeit beeinträchtigen, …
Mehr erfahrenDas Produkt verwendet einen Indexbereichsscan für eine große Datentabelle, wobei dieser Scan jedoch eine erhebliche Anzahl von Zeilen abdecken kann. Dies führt zu einer ineffizienten Abfrageausführung …
Mehr erfahrenDas Produkt verwendet eine Schleife, deren Kontrollflussbedingung auf einem Wert basiert, der innerhalb des Schleifenkörpers aktualisiert wird. Diese Konstruktion kann zu unerwartetem Verhalten und …
Mehr erfahrenDas Produkt implementiert das Singleton-Designmuster, verwendet jedoch keine geeigneten Sperrmechanismen oder andere Synchronisationsmechanismen, um sicherzustellen, dass die Singleton-Klasse nur …
Mehr erfahrenDas Produkt verwendet ein storable data element, dem nicht alle zugehörigen Funktionen oder Methoden zur Verfügung stehen, die für Vergleiche notwendig sind. Dies kann zu unerwartetem Verhalten und …
Mehr erfahrenDer Code enthält ein data element mit einem pointer, dem keine zugehörige copy oder constructor method existiert. Dies birgt das Risiko von memory leaks und undefined behavior, da das Objekt, auf das …
Mehr erfahrenDer Code, die Dokumentation oder andere Artefakte des Produkts verwenden keine einheitlichen naming conventions für Variablen, callables, Gruppen verwandter callables, I/O capabilities, Datentypen, …
Mehr erfahrenDebugging messages können Angreifern Informationen über das System liefern und ihnen bei der Planung eines Angriffs helfen. Die Enthaltung von detaillierten Fehlermeldungen in der production …
Mehr erfahrenValidierungsfelder, die in den Formularen, mit denen sie verknüpft sind, nicht angezeigt werden, deuten darauf hin, dass die Validierungslogik veraltet ist. Dies kann zu Inkonsistenzen in der user …
Mehr erfahrenDas Produkt oder der Code isoliert systemabhängige Funktionalität nicht in separate, eigenständige modules. Dies führt zu einer mangelnden maintainability und erschwert die Portierung auf andere …
Mehr erfahrenDas Produkt verwendet automatisch generierten Code, der ohne eine spezifische runtime support component nicht ausführbar ist. Diese Abhängigkeit schränkt die Flexibilität ein und kann die …
Mehr erfahrenDer Code verwendet eine Datenrepräsentation, die auf Low-Level-Datenrepräsentationen oder -Konstrukten basiert, welche sich über verschiedene Prozessoren, physische Maschinen, Betriebssysteme oder …
Mehr erfahrenDas Produkt verwendet Komponenten von Drittanbietern, die auf allen gewünschten Plattformen keine äquivalente Funktionalität bereitstellen. Dies kann zu compatibility issues und Einschränkungen bei …
Mehr erfahrenDas Produkt verwendet Komponenten von Drittanbietern, die nicht aktiv vom ursprünglichen Entwickler oder einem vertrauenswürdigen proxy für diesen Entwickler unterstützt oder gewartet werden. Dies …
Mehr erfahrenDas Produkt oder der Code verwendet plattformabhängige Funktionalität, diese ist jedoch nicht ausreichend gekapselt oder vom restlichen Code isoliert. Dies kann zu porting issues und einer erhöhten …
Mehr erfahrenDer Quellcode verwendet literale Konstanten, die sich im Laufe der Zeit ändern oder weiterentwickeln könnten, anstatt symbolische Konstanten zu verwenden. Dies erschwert die Wartbarkeit und erhöht das …
Mehr erfahrenDer Quellcode verwendet symbolische Konstanten, jedoch sind deren Definitionen nicht ausreichend an einem zentralisierten oder isolierten Ort platziert. Dies beeinträchtigt die Übersichtlichkeit und …
Mehr erfahrenDie Code-Struktur ist so aufgebaut, dass sie übermäßig auf die Verwendung oder das Setzen von globalen Variablen an verschiedenen Stellen im Code angewiesen ist, anstatt die zugehörigen Informationen …
Mehr erfahrenDer Code enthält eine aufrufbare Funktion, einen Code-Block oder ein anderes Code-Element, in dem dieselbe Variable zur Steuerung mehrerer, unterschiedlicher Aufgaben verwendet wird oder mehrere …
Mehr erfahrenWenn eine Java-Anwendung die Java Native Interface (JNI) nutzt, um Code in einer anderen Programmiersprache aufzurufen, kann dies die Anwendung Schwachstellen in diesem Code aussetzen, selbst wenn …
Mehr erfahrenThe product’s design documentation demonstrably fails to adequately describe critical aspects of the design. Specifically, it lacks sufficient detail regarding control flow, data flow, system …
Mehr erfahrenThe product’s documentation fails to adequately define crucial elements, including inputs, outputs, and system/software interfaces. This lack of clarity presents a significant impediment to …
Mehr erfahrenThe document does not comprehensively define all mechanisms employed to control or influence the execution of product-specific programs. This omission leaves room for potential vulnerabilities and …
Mehr erfahrenThe source code exhibits inconsistent comment styles or formats, failing to adhere to expected standards for the product. This lack of consistency complicates code review and can impede the …
Mehr erfahrenThe source code demonstrates inconsistent whitespace, both within the codebase and in relation to expected standards for the product. This deviation from established conventions can hinder readability …
Mehr erfahrenThe source code exhibits a lack of consistency regarding prologue or header elements within source files, failing to adhere to the standardized format expected for the project. This inconsistency can …
Mehr erfahrenThe source code contains comments that do not accurately describe or explain the corresponding code sections. This discrepancy can hinder debugging efforts and impede the understanding of the codebase …
Mehr erfahrenDie Funktion oder Methode weist eine Signatur und/oder eine zugehörige Inline-Dokumentation auf, die die Eingaben, Ausgaben, Nebeneffekte, Annahmen oder Rückgabecodes der aufrufbaren Einheit nicht …
Mehr erfahrenDie Dokumentation beschreibt die für die Fehlerbehandlung, Ausnahmeverarbeitung oder ähnliche Mechanismen verwendeten Techniken nicht ausreichend. Dies kann zu Schwierigkeiten bei der Implementierung …
Mehr erfahrenDer Code verwendet zu viele bedingungslose Sprünge (wie “goto”). Dies beeinträchtigt die Lesbarkeit und Wartbarkeit des Codes und kann die Nachvollziehbarkeit des Programmablaufs erheblich …
Mehr erfahrenDas Produkt akzeptiert XML-Daten von einer nicht vertrauenswürdigen Quelle, validiert diese aber nicht gegen das korrekte schema. Dies stellt ein erhebliches Sicherheitsrisiko dar, da es anfällig für …
Mehr erfahrenDer Code weist eine übermäßige Komplexität auf, wie durch eine klar definierte, quantitative Messung ermittelt wurde.
Mehr erfahrenDer Code weist eine McCabe cyclomatic complexity auf, die einen wünschenswerten Maximalwert überschreitet.
Mehr erfahrenDie Code-Struktur führt zu einem Halstead complexity measure, das einen wünschenswerten Maximalwert übersteigt.
Mehr erfahrenDas Produkt verwendet zu viel selbstmodifizierenden Code.
Mehr erfahrenDer Code enthält eine aufrufbare Funktion oder eine andere Code-Gruppierung, in der die Verschachtelung/Verzweigung zu tief ist.
Mehr erfahrenDas Produkt weist eine Angriffsfläche auf, deren quantitative Messung einen wünschenswerten Maximalwert überschreitet.
Mehr erfahrenDer Quellcode deklariert eine Variable in einem Scope, wobei die Variable jedoch nur innerhalb eines engeren Scope verwendet wird.
Mehr erfahrenDer Code wird ohne ausreichende Warnings kompiliert, was die Erkennung von subtilen Bugs oder Qualitätsproblemen möglicherweise verhindert.
Mehr erfahrenDas Produkt empfängt Daten von einem HTTP Agenten/Komponente (z.B. Webserver, Proxy, Browser, etc.), neutralisiert diese jedoch nicht oder neutralisiert CR und LF Zeichen fehlerhaft, bevor die Daten …
Mehr erfahrenDie Ausführung von Befehlen oder das Laden von Libraries aus einer nicht vertrauenswürdigen Quelle oder in einer nicht vertrauenswürdigen Umgebung kann dazu führen, dass eine Anwendung im Namen eines …
Mehr erfahrenDas Produkt interpretiert eine Eingabe, sei es von einem Angreifer oder einem anderen Produkt, in einer sicherheitsrelevanten Weise fehlerhaft.
Mehr erfahrenDas Produkt bereitet eine strukturierte Nachricht zur Kommunikation mit einer anderen Komponente vor, jedoch fehlt die encoding oder das escaping der Daten, oder es wird fehlerhaft durchgeführt. …
Mehr erfahrenDas Produkt enthält Code, der für die Ausführung nicht essentiell ist, d.h. er verursacht keine Zustandsänderungen und hat keine Nebeneffekte, die Daten oder den Kontrollfluss verändern, sodass die …
Mehr erfahrenDas Produkt konstruiert eine Log-Message aus externen Eingaben, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, wenn die Message in eine Log-Datei geschrieben wird.
Mehr erfahrenDas Produkt verwendet keinen Input Validation Framework, der von der Quellsprache bereitgestellt wird, oder verwendet einen solchen fehlerhaft.
Mehr erfahrenDie ASP.NET-Anwendung verwendet das Model Validation Framework nicht oder verwendet es fehlerhaft.
Mehr erfahrenDas Produkt führt CPU-Berechnungen mit Algorithmen durch, die nicht so effizient sind, wie sie für die Bedürfnisse des Entwicklers sein könnten. Das bedeutet, dass die Berechnungen weiter optimiert …
Mehr erfahrenDas Produkt verwendet eine Funktion, Library oder einen Third-Party-Komponenten, die explizit verboten wurde, sei es durch den Entwickler oder den Kunden.
Mehr erfahrenDas Produkt weist keine Einschränkungen auf oder schränkt Operationen innerhalb der Grenzen einer Ressource, auf die über einen Index oder Pointer, beispielsweise Speicher oder Dateien, zugegriffen …
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-908 war. Alle Inhalte wurden zu CWE-908 verschoben.
Mehr erfahrenDas Produkt initialisiert oder konfiguriert eine Ressource mit einem Standardwert, der von der Administration geändert werden soll, dieser Standardwert ist jedoch nicht sicher.
Mehr erfahrenDer System-on-a-Chip (SoC) isoliert gemeinsam genutzte Ressourcen zwischen vertrauenswürdigen und nicht-vertrauenswürdigen Agents nicht ausreichend.
Mehr erfahrenDas Produkt führt Operationen auf einem Memory Buffer durch, liest jedoch von oder schreibt an eine Speicheradresse außerhalb der vorgesehenen Buffer-Grenze. Dies kann zu Lese- oder Schreiboperationen …
Mehr erfahrenDer System-on-Chip (SoC) verfügt nicht über eindeutige, unveränderliche Identifikatoren für seine Komponenten.
Mehr erfahrenDas Produkt ermöglicht die Aktivierung von Komponenten, die nicht vertrauenswürdige Firmware enthalten, bevor Memory- und Fabric Access Controls aktiviert wurden.
Mehr erfahrenEine ASP.NET-Anwendung muss benutzerdefinierte Fehlerseiten aktivieren, um zu verhindern, dass Angreifer Informationen aus den eingebauten Antworten des Frameworks extrahieren.
Mehr erfahrenDas Produkt kopiert einen Eingabepuffer in einen Ausgabepuffer, ohne zu überprüfen, ob die Größe des Eingabepuffers kleiner ist als die Größe des Ausgabepuffers, was zu einem buffer overflow führt.
Mehr erfahrenDas Produkt verwendet eine kryptografische Primitiv, die einen Initialization Vector (IV) nutzt, jedoch werden die IVs nicht mit ausreichender Unvorhersagbarkeit oder Einzigartigkeit gemäß den …
Mehr erfahrenDie in einem Hardware-Design reservierten Bits werden vor der Produktion nicht deaktiviert. Typischerweise werden reservierte Bits für zukünftige Funktionalitäten vorgesehen und sollten keine …
Mehr erfahrenEin stack-basierter Buffer Overflow liegt vor, wenn der Puffer, der überschrieben wird, im Stack allokiert ist – das heißt, er eine lokale Variable oder, seltener, ein Parameter einer Funktion …
Mehr erfahrenEin heap overflow ist eine Art von buffer overflow, bei der der überschreibbaren Puffer im heap-Bereich des Speichers angeordnet ist. Dies bedeutet in der Regel, dass der Puffer mit einer Routine wie …
Mehr erfahrenDas Produkt implementiert Zugriffskontrollen über eine Richtlinie oder eine andere Funktion mit der Absicht, Zugriffe (Lesen und/oder Schreiben) auf Assets in einem System von nicht vertrauenswürdigen …
Mehr erfahrenDer Hardware Description Language (HDL)-Code definiert Register-Defaults oder Hardware Intellectual Property (IP)-Parameter fälschlicherweise mit unsicheren Werten.
Mehr erfahrenDas Produkt definiert einen großen Adressbereich, der durch ein Register-Lock-Control-Bit vor Modifikation geschützt ist. Dies führt zu einem Konflikt zwischen der funktionalen Anforderung, dass …
Mehr erfahrenEin Write-Once-Register in Hardware-Design kann von einer nicht vertrauenswürdigen Software-Komponente vor der vertrauenswürdigen Software-Komponente programmiert werden, was zu einem …
Mehr erfahrenDie Implementierung des Hardware-Design-Kontrollregisters, insbesondere die “sticky bits” oder Write-Once-Bitfelder, weist eine fehlerhafte Ausführung auf, sodass diese durch Software …
Mehr erfahrenDas Produkt verwaltet Ressourcen oder verhält sich auf eine Weise, die indirekt eine neue, eigenständige Ressource schafft, die von Angreifern im Verstoß gegen die beabsichtigte Policy missbraucht …
Mehr erfahrenJeder Zustand, in dem ein Angreifer die Möglichkeit hat, einen beliebigen Wert an einer beliebigen Speicherstelle zu schreiben, oft als Folge eines Buffer Overflows.
Mehr erfahrenDas Produkt verhindert direkten Zugriff auf eine Ressource, die sensible Informationen enthält, limitiert jedoch den Zugriff auf Metadaten, die aus diesen ursprünglichen, sensiblen Informationen …
Mehr erfahrenDas Produkt verwendet einen vertrauenswürdigen Lock Bit zur Beschränkung des Zugriffs auf Register, Adressbereiche oder andere Ressourcen. Es verhindert jedoch nicht, dass der Wert des Lock Bits nach …
Mehr erfahrenRegister Lock Bit Protection deaktiviert Änderungen an der Systemkonfiguration, sobald der Bit gesetzt wurde. Einige der geschützten Register oder Lock Bits werden nach Power State Transitions (z.B. …
Mehr erfahrenDas Produkt nutzt einen Register Lock Bit Protection Mechanismus, gewährleistet jedoch nicht, dass der Lock Bit die Modifikation von Systemregistern oder Controls verhindert, die Änderungen an der …
Mehr erfahrenDer Schutz der Systemkonfiguration kann im Debug-Modus umgangen werden.
Mehr erfahrenDer Code verwendet boxed primitives, was zu Leistungseinbußen in performance-kritischen Operationen führen kann.
Mehr erfahrenDas Produkt speichert benutzerbereitgestellte Informationen in einer Comma-Separated Value (CSV)-Datei, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies bedeutet, dass …
Mehr erfahrenDas Hardwareprodukt löscht sensible Informationen nicht ordnungsgemäß aus den eingebauten Registern, wenn der Benutzer des Hardwareblocks wechselt.
Mehr erfahrenDas Produkt schreibt in einen buffer unter Verwendung eines Index oder pointer, der auf eine Speicheradresse verweist, die vor dem Beginn des buffers liegt.
Mehr erfahrenUm den Bedarf an einer kryptografischen Primitiven zu decken, implementiert das Produkt einen kryptografischen Algorithmus unter Verwendung einer nicht-standardmäßigen, nicht bewiesenen oder nicht …
Mehr erfahrenDas Gerät verwendet einen Algorithmus, der vorhersehbar ist und eine Pseudo-Zufallszahl generiert.
Mehr erfahrenDas Gerät enthält sogenannte “chicken bits” oder nicht dokumentierte Features, die Angreifern ungeahnte Einfallstore bieten können.
Mehr erfahrenDer Zugriff auf sicherheitsrelevante Informationen, die in Fuses gespeichert sind, ist während des Debugging-Prozesses nicht eingeschränkt.
Mehr erfahrenDas Produkt nutzt physische Debugging- oder Testinterfaces mit Unterstützung für mehrere Zugriffsebenen, weist jedoch einer internen Ressource die falsche Debugging-Zugriffsebene zu. Dies ermöglicht …
Mehr erfahrenFehlerhafte Finite State Machines (FSMs) in der Hardware-Logik ermöglichen es einem Angreifer, das System in einen undefinierten Zustand zu versetzen, einen Denial of Service (DoS) auszulösen oder …
Mehr erfahrenDas Produkt implementiert keine oder eine fehlerhafte Wear-Leveling-Funktionalität in Limited-Write Non-Volatile Memories.
Mehr erfahrenDas Gerät weist entweder keine oder fehlerhaft implementierte Schaltungen oder Sensoren zur Detektion und Mitigation von Voltage und Clock Glitches auf, um sensible Informationen oder Software, die …
Mehr erfahrenDas sicherheitsrelevante Hardware-Modul weist Halbleiterdefekte auf.
Mehr erfahrenDas Produkt bietet eine Anwendung für Administratoren, um Teile des zugrunde liegenden Betriebssystems zu verwalten. Diese Anwendung identifiziert jedoch nicht alle relevanten Entitäten oder …
Mehr erfahrenDas Produkt liest Daten jenseits des Endes oder vor dem Anfang des vorgesehenen Buffers.
Mehr erfahrenDas Produkt verfügt über oder unterstützt mehrere verteilte Komponenten oder Subsysteme, die jeweils eine lokale Kopie gemeinsamer Daten – wie beispielsweise Zustand oder Cache – verwalten müssen. …
Mehr erfahrenDie Produktarchitektur spiegelt Regionen wider, ohne jedoch sicherzustellen, dass deren Inhalte stets synchron bleiben.
Mehr erfahrenDie CPU ist nicht so konfiguriert, dass sie Hardware-Unterstützung für die Exklusivität von Schreib- und Ausführvorgängen im Speicher bietet. Dies ermöglicht es einem Angreifer, Data aus dem gesamten …
Mehr erfahrenDie Logikstufe, die ein System in einen sicheren Zustand versetzt, basiert auf dem Zustand einer nicht durchgebrannten Fuse. Ein Angreifer kann das System in einen unsicheren Zustand versetzen, indem …
Mehr erfahrenDie Vergleichslogik des Produkts wird in einer Reihe von Schritten und nicht in einer einzigen Operation über die gesamte Zeichenkette durchgeführt. Sollte bei einem dieser Schritte ein Fehler in der …
Mehr erfahrenDer Echtzeit-Energieverbrauch eines Geräts kann während der Sicherheits-Token-Evaluierung überwacht werden, und die daraus gewonnenen Informationen können verwendet werden, um den Wert des …
Mehr erfahrenDas Produkt bietet software-gesteuerte Device-Funktionalität für Capabilities wie Power- und Clock-Management, jedoch werden Funktionalitäten, die zu einer Modifikation von Hardware-Memory oder …
Mehr erfahrenIn Hardware-Designs können aliasierte oder gespiegelte Memory-Regionen inkonsistente Read/Write-Permissions aufweisen, die von der Hardware durchgesetzt werden. Eine mögliche Konsequenz ist, dass ein …
Mehr erfahrenIm Debug-Modus werden sicherheitsrelevante Werte, wie beispielsweise Keys und Zwischenwerte in kryptografischen Operationen, nicht vollständig gelöscht.
Mehr erfahrenDer System-On-A-Chip (SoC) implementiert einen Security Token Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings …
Mehr erfahrenDas Produkt liest aus einem Puffer unter Verwendung von Buffer Access Mechanisms wie Indizes oder Pointern, die auf Speicherbereiche verweisen, die nach dem Zielpuffer liegen.
Mehr erfahrenDas Produkt erlaubt überlappende Adressbereiche, was dazu führen kann, dass beabsichtigte Memory Protection umgangen wird.
Mehr erfahrenDie Hardware-Logik behandelt Single-Event Upsets (SEUs) nicht effektiv.
Mehr erfahrenDas Produkt verwendet Memory-mapped I/O-Register, die als Schnittstelle zur Hardware-Funktionalität von der Software dienen, jedoch fehlt eine angemessene Access Control zu diesen Registern.
Mehr erfahrenDas Produkt ist so konzipiert, dass der Zugriff auf bestimmte Informationen eingeschränkt ist, jedoch bietet es keinen ausreichenden Schutz vor einem unbefugten Akteur mit physischem Zugang zu diesen …
Mehr erfahrenDie Hardware-Logik für Fehlerbehandlung und Security Checks kann Daten fälschlicherweise weiterleiten, bevor die Security Check abgeschlossen ist.
Mehr erfahrenWährend der Ausführung von Non-reentrant Code führt das Produkt einen Aufruf durch, der unbeabsichtigt eine verschachtelte Invocation des Non-reentrant Code erzeugt.
Mehr erfahrenDas Produkt bietet nicht angemessen die Möglichkeit für den Produktadministrator, sensible Daten zum Zeitpunkt der Stilllegung des Produkts zu entfernen. Eine scrubbing capability kann fehlen, …
Mehr erfahrenDas Produkt verwendet einen veralteten encoding mechanism, um Zugriffskontrollen zu implementieren.
Mehr erfahrenDie hardwaregestützte Zugriffskontrolle des Produkts für eine bestimmte Ressource berücksichtigt Diskrepanzen zwischen den control und write Richtlinien unzureichend.
Mehr erfahrenDas auf den Markt gebrachte Produkt wird in einer präproduktions- oder Produktionskonfiguration freigegeben.
Mehr erfahrenDas Produkt liest aus einem Buffer unter Verwendung von Buffer Access Mechanisms wie Indizes oder Pointern, die auf Speicherbereiche vor dem adressierten Buffer verweisen.
Mehr erfahrenDas Produkt implementiert einen Security Token Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Allerdings sind die …
Mehr erfahrenSicherheitskritische Logik wird beim Reset nicht auf einen bekannten Wert gesetzt.
Mehr erfahrenDas Produkt führt einen Power- oder Debug-Zustandsübergang durch, löscht aber keine sensiblen Informationen, die aufgrund von Änderungen an den Zugriffsrichtlinien nicht mehr zugänglich sein sollten.
Mehr erfahrenDie zur Entsperrung eines Geräts benötigten Zugangsdaten werden unter mehreren Parteien geteilt und können sensible Informationen offenlegen.
Mehr erfahrenDas Produkt führt einen Secure-Boot-Prozess durch, der Bootloader-Code aus dem Non-Volatile Memory (NVM) in den Volatile Memory (VM) überträgt. Es fehlen jedoch ausreichende Access Controls oder …
Mehr erfahrenDas Attribut SameSite für sensible Cookies ist nicht gesetzt oder es wird ein unsicherer Wert verwendet.
Mehr erfahrenFalsche Verbindungen zwischen Signalen einer Hardware-IP und dem übergeordneten Systemdesign verursachen Sicherheitsrisiken.
Mehr erfahrenDas Produkt bietet seinen Nutzern keine Möglichkeit, seine Firmware zu aktualisieren oder zu patchen, um eventuelle Schwachstellen oder Sicherheitslücken zu beheben.
Mehr erfahrenOkay, you’re highlighting a critical and increasingly relevant security concern: hardware reverse engineering via advanced imaging techniques like Scanning Electron Microscopy (SEM) and Focused …
Mehr erfahrenYou’re absolutely correct to highlight that critical point. The integrity of any cryptographic operation is fundamentally dependent on the quality and readiness of its inputs. A flawed or …
Mehr erfahrenWrap-around errors, also known as integer overflow or underflow, represent a significant and often subtle class of vulnerabilities in software systems. They occur when an arithmetic operation results …
Mehr erfahrenDie hardwarebasierte Zugriffskontrolle eines Produkts erfolgt erst, nachdem der Asset bereits zugänglich gemacht wurde.
Mehr erfahrenBestimmte Kombinationen von Prozessor-Instruktionen können zu unerwünschtem Verhalten führen, beispielsweise zum Blockieren des Prozessors, bis ein Hard Reset durchgeführt wird.
Mehr erfahrenUnveränderliche Daten, wie beispielsweise ein erster Bootloader-Stage, Device Identifiers und “write-once” Konfigurationseinstellungen, werden in beschreibbaren Speicher abgelegt, der im …
Mehr erfahrenDie Registerinhalte, die für Attestation oder zur Messung von Daten verwendet werden, um den Boot-Flow zu verifizieren, sind für einen Angreifer modifizierbar.
Mehr erfahrenDas Produkt empfängt Eingaben, die eine Menge (z.B. Größe oder Länge) spezifizieren sollen, validiert diese aber nicht oder validiert die erforderlichen Eigenschaften dieser Menge fehlerhaft.
Mehr erfahrenDas Produkt empfängt Eingaben, die einen Index, eine Position oder einen Offset in eine indexierbare Ressource wie einen Buffer oder eine Datei spezifizieren sollen, validiert diese aber nicht oder …
Mehr erfahrenDas Produkt empfängt Eingaben, von denen erwartet wird, dass sie wohlgeformt sind – d.h. einer bestimmten Syntax entsprechen – validiert diese aber nicht oder validiert die Einhaltung der Syntax …
Mehr erfahrenDas Produkt empfängt Eingaben, von denen erwartet wird, dass sie einen bestimmten Typ haben, validiert diese aber nicht oder validiert den tatsächlichen Typ der Eingabe fehlerhaft.
Mehr erfahrenDas Produkt empfängt komplexe Eingaben mit mehreren Elementen oder Feldern, die untereinander konsistent sein müssen, validiert diese aber nicht oder validiert die tatsächliche Konsistenz der Eingabe …
Mehr erfahrenDas Produkt empfängt einen Eingabewert, der als Resource Identifier oder eine andere Art von Reference verwendet wird, validiert diesen jedoch nicht oder validiert die Äquivalenz zu einem potenziell …
Mehr erfahrenDas Produkt verwendet nicht vertrauenswürdige Eingaben bei der Berechnung oder Verwendung eines Array-Index, validiert diesen jedoch nicht oder validiert ihn fehlerhaft, um sicherzustellen, dass der …
Mehr erfahrenDas Produkt implementiert einen Decoding-Mechanismus, um bestimmte Bus-Transaction-Signale in Security Identifiers zu übersetzen. Sollte dieser Decoding-Prozess fehlerhaft implementiert sein, können …
Mehr erfahrenDer gleiche Public Key wird sowohl für die Signierung von Debug- als auch von Production-Code verwendet.
Mehr erfahrenDas Produkt implementiert einen Konvertierungsmechanismus, um bestimmte Bus-Transaktionssignale auf Security Identifiers abzubilden. Sollte diese Konvertierung jedoch fehlerhaft implementiert sein, …
Mehr erfahrenDas Produkt ist auf eine einzige Datenquelle angewiesen, was die Fähigkeit zur Erkennung beeinträchtigt, ob ein Angreifer eine Datenquelle kompromittiert hat.
Mehr erfahrenDer System-on-Chip (SoC) implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. …
Mehr erfahrenDas Produkt verhindert nicht ausreichend, dass unnötige und potenziell sensible Systeminformationen in Debugging-Messages preisgegeben werden.
Mehr erfahrenDie Debugging-Komponenten des Produkts weisen fehlerhafte Verkettungen oder eine ungeeignete Granularität der Debugging-Komponenten auf.
Mehr erfahrenDas Produkt bietet keinen ausreichenden Schutz für vertrauliche Informationen auf dem Gerät vor dem Zugriff durch Outsourced Semiconductor Assembly and Test (OSAT) Anbieter.
Mehr erfahrenEin Race Condition in der Hardware-Logik führt zur Unterminierung der Sicherheitsgarantien des Systems.
Mehr erfahrenDas Fehlen von Schutzmaßnahmen auf alternativen Pfaden zum Zugriff auf control-protected Assets (wie ungeschützte Shadow Registers und andere external facing, unguarded Interfaces) ermöglicht es einem …
Mehr erfahrenDas Speichern eines Klartext-Passworts in einer Konfigurationsdatei ermöglicht jedem, der Zugriff auf die Datei hat, Zugriff auf die passwortgeschützte Ressource, was diese zu einem leichten Ziel für …
Mehr erfahrenDas Produkt analysiert eine formatierte Nachricht oder Struktur, verarbeitet jedoch ein Längenfeld fehlerhaft oder ignoriert es, wenn es nicht mit der tatsächlichen Länge der zugehörigen Daten …
Mehr erfahrenDas Gerät verfügt nicht über ausreichende Schutzmechanismen, um physische side channels zu verhindern. Diese können sensible Informationen offenlegen, da Muster in physikalisch beobachtbaren …
Mehr erfahrenDer Datenlöschprozess des Produkts löscht nicht vollständig alle Daten und potenziell sensible Informationen innerhalb der Hardwarekomponenten. Dies könnte zu einem Risiko für die Datensicherheit …
Mehr erfahrenDas Produkt implementiert einen Security Identifier Mechanismus, um zu differenzieren, welche Aktionen erlaubt oder verboten sind, wenn eine Transaktion von einer Entität ausgeht. Eine Transaktion …
Mehr erfahrenHardware-Strukturen, die über Ausführungskontexte gemeinsam genutzt werden (z.B. Caches und Branch Predictors), können die erwartete Architektur-Isolation zwischen Kontexten verletzen.
Mehr erfahrenDas Produkt führt eine Power-Save/Restore-Operation durch, stellt jedoch nicht sicher, dass die Integrität des Konfigurationszustands zwischen Beginn und Ende der Operation erhalten bleibt und/oder …
Mehr erfahrenDas Produkt berechnet die für die Allokation eines Buffers zu verwendende Größe nicht korrekt, was zu einem Buffer Overflow führen könnte.
Mehr erfahrenDas Fehlen der Möglichkeit, ROM-Code zu patchen, kann ein System oder ein System-on-Chip (SoC) in einem verwundbaren Zustand zurücklassen.
Mehr erfahrenDer Bridge übersetzt Sicherheitsattribute fälschlicherweise von “trusted” zu “untrusted” oder von “untrusted” zu “trusted” bei der Konvertierung …
Mehr erfahrenDie Firewall innerhalb des On-Chip-Fabrics schützt den primären adressierten Bereich, bietet jedoch keinen Schutz für gespiegelte Speicherbereiche oder Memory-Mapped-IO (MMIO)-Regionen.
Mehr erfahrenWährend der Laufzeit ermöglicht die Hardware die Aktivierung von Test- oder Debugging-Logik (Feature), welche eine Veränderung des Hardware-Zustands erlaubt. Dieses Feature kann das beabsichtigte …
Mehr erfahrenDas Gerät bietet keinen Schreibschutz für die parametrischen Datenwerte von Sensoren, die den Sensorwert skalieren. Dies ermöglicht es nicht vertrauenswürdiger Software, das ersichtliche Ergebnis zu …
Mehr erfahrenDer Buscontroller aktiviert Bits am Fabric End-Point, um Responder Devices die Steuerung von Transaktionen innerhalb des Fabrics zu ermöglichen.
Mehr erfahrenDie Adressraumstruktur des On-Chip Fabrics weist überlappende geschützte und ungeschützte Bereiche auf, wodurch ein Angreifer die Access Control für den überlappenden Abschnitt des geschützten …
Mehr erfahrenDas Produkt verwendet eine Fabric Bridge für Transaktionen zwischen zwei Intellectual Property (IP) Blöcken, jedoch führt die Bridge keine ordnungsgemäßen Privilege-, Identity- oder andere Access …
Mehr erfahrenOn-Chip-Fabrics oder -Busse unterstützen entweder keine oder sind nicht konfiguriert, um Privilege Separation oder andere Sicherheitsfeatures, wie Access Control, zu unterstützen.
Mehr erfahrenDas Gerät ist anfällig für elektromagnetische Fault-Injection-Angriffe, was zu einer Kompromittierung interner Geräteinformationen oder der Umgehung von Security Mechanisms führen kann.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-170 war. Der gesamte Inhalt wurde zu CWE-170 verschoben.
Mehr erfahrenUnautorisierte Agents können die Deaktivierung von Warnmeldungen bezüglich Signalbedingungen, die Grenzwerte überschreiten, oder den Response-Mechanismus, der diese Alerts verarbeitet, ermöglichen.
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, die Attribute angibt, die in einem Objekt initialisiert oder aktualisiert werden sollen. Es werden jedoch die Modifikationen von …
Mehr erfahrenDas Produkt verwendet ein nicht-blockierendes Modell, das auf einem Single-Thread-Prozess für Funktionen wie Skalierbarkeit setzt, enthält jedoch Code, der blockieren kann, wenn er aufgerufen wird.
Mehr erfahrenTrace-Daten, die von verschiedenen Quellen auf dem System-on-Chip (SoC) erfasst werden, werden an ungeschützten Speicherorten gespeichert oder an nicht vertrauenswürdige Agents übertragen.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er eine geringere Abstraktionsebene aufweist, als von CWE unterstützt wird. Der gesamte relevante Inhalt wurde in CWE-319 integriert.
Mehr erfahrenDas Produkt verwaltet eine Gruppe von Objekten oder Ressourcen und führt für jedes Objekt eine separate Speicherallokation durch, begrenzt aber nicht angemessen die Gesamtmenge an Speicher, die von …
Mehr erfahrenDas Fehlen einer unveränderlichen Root of Trust in der Hardware ermöglicht das Umgehen von Secure Boot oder die Ausführung von nicht vertrauenswürdigem oder adversarialem Boot-Code.
Mehr erfahrenDas Produkt weist die Adresse 0.0.0.0 für einen Datenbankserver, eine Cloud-Service/Instanz oder jede Rechenressource zu, die remote kommuniziert.
Mehr erfahrenDie Sicherheitsversionsnummer in der Hardware ist veränderlich, was die Möglichkeit eröffnet, die Boot-Firmware auf anfällige Code-Versionen zurückzusetzen (Rollback).
Mehr erfahrenDas Produkt enthält eine Komponente, die nicht aktualisiert oder mit einem Patch versehen werden kann, um Schwachstellen oder signifikante Bugs zu beheben.
Mehr erfahrenVertrauliche Informationen, die in Memory Circuits gespeichert sind, sind auch nach dem Löschen oder Überschreiben lesbar oder wiederherstellbar.
Mehr erfahrenDas Network On Chip (NoC) bietet keine ausreichende Isolation des On-Chip-Fabrics und interner Ressourcen, sodass diese zwischen vertrauenswürdigen und nicht vertrauenswürdigen Agents geteilt werden …
Mehr erfahrenDas Gerät weist entweder eine fehlende oder fehlerhafte Schaltung oder Sensoren auf, die das Überspringen von sicherheitskritischen CPU-Instruktionen erkennen und abmildern sollen, wenn diese …
Mehr erfahrenDas Produkt verwendet einen regulären Ausdruck mit einer ineffizienten, potenziell exponentiellen Worst-Case-Rechenkomplexität, die übermäßige CPU-Zyklen verbraucht.
Mehr erfahrenEin unautorisierter Agent kann Fehler in einen redundanten Block injizieren, um das System seiner Redundanz zu berauben oder es in einen geschwächten Betriebsmodus zu versetzen.
Mehr erfahrenEin Integer-Wert wird um einen negativen Betrag oder einen Betrag verschoben, der größer oder gleich der Anzahl der Bits enthält, die im Wert enthalten sind, was zu einem unerwarteten oder …
Mehr erfahrenDas Produkt verwendet eine Template-Engine, um extern beeinflussten Input einzufügen oder zu verarbeiten. Es werden jedoch keine Neutralisierungen durchgeführt oder diese werden fehlerhaft …
Mehr erfahrenEin Hardwaregerät fehlt oder weist unzureichende Schutzmechanismen auf, um eine Überhitzung zu verhindern.
Mehr erfahrenDas Produkt verarbeitet eine reelle Zahl, wobei die Implementierung dazu führt, dass die Darstellung keine ausreichende Genauigkeit und Präzision im Bruchanteil aufweist, was zu einem fehlerhaften …
Mehr erfahrenDas Produkt versucht, eine Ressource oder einen Handle mehrfach zu schließen oder freizugeben, ohne dass zwischen den Schließoperationen ein erfolgreicher Open-Vorgang stattgefunden hat.
Mehr erfahrenDer Prozessor löscht den microarchitectural state nach fehlerhaften microcode assists oder spekulativer Ausführung nicht korrekt, was zu transienten Ausführungen führt.
Mehr erfahrenDas Produkt berechnet die Länge von Strings, die Wide- oder Multi-Byte-Zeichen enthalten, nicht korrekt.
Mehr erfahrenEin Hardwaregerät oder die darauf laufende Firmware fehlt oder weist falsche Schutzmechanismen auf, um die Ziele von Security Primitives aufrechtzuerhalten, wenn das Gerät unterhalb der …
Mehr erfahrenDas Produkt besteht aus mehreren separaten Komponenten, verwendet jedoch eine Komponente, deren Vertrauenswürdigkeit nicht ausreicht, um die Erwartungen hinsichtlich Security, Reliability, …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Control Elements oder …
Mehr erfahrenDas Produkt verarbeitet unerwartete physikalische oder Umweltbedingungen, die natürlich auftreten oder künstlich herbeigeführt werden, nicht angemessen.
Mehr erfahrenDas Produkt verwendet einen WebSocket, jedoch wird nicht ausreichend validiert, ob die Quelle der Daten oder der Kommunikation legitim ist.
Mehr erfahrenDas Produkt öffnet eine Datei oder ein Verzeichnis, verhindert jedoch nicht angemessen, dass der Dateiname mit einer Junction oder einem Mount Point zu einem Ziel außerhalb des vorgesehenen …
Mehr erfahrenDas Produkt parst numerische Eingaben unter der Annahme von Basis 10 (dezimalen) Werten, berücksichtigt aber keine Eingaben, die eine andere Basis (radix) verwenden.
Mehr erfahrenDas Produkt verwendet einen Authentication Mechanismus, um den Zugriff auf bestimmte Benutzer oder Identities zu beschränken, jedoch beweist dieser Mechanismus nicht ausreichend, dass die beanspruchte …
Mehr erfahrenDas Produkt verwendet schwache Credentials (wie einen Default Key oder ein hartkodiertes Passwort), die von einem Angreifer berechnet, abgeleitet, wiederverwendet oder erraten werden können.
Mehr erfahrenDas Produkt verwendet Default Credentials (wie Passwörter oder kryptografische Keys) für potenziell kritische Funktionalitäten.
Mehr erfahrenDas Produkt verwendet Standardpasswörter für potenziell kritische Funktionalitäten.
Mehr erfahrenDas Produkt verwendet einen Standard-Kryptoschlüssel für potenziell kritische Funktionalitäten.
Mehr erfahrenDas Produkt hat eine Abhängigkeit von einer Drittanbieter-Komponente, die eine oder mehrere bekannte Vulnerabilities enthält.
Mehr erfahrenSensible Daten werden gemäß dem Quellcode gelöscht, jedoch lassen Compiler-Optimierungen den Speicher unberührt, wenn er nicht erneut gelesen wird – ein Phänomen, das als “dead store …
Mehr erfahrenDas Produkt neutralisiert Delimiter nicht oder neutralisiert sie fehlerhaft, was zu potenziellen Injection-Vulnerabilities führen kann.
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Parameter- oder …
Mehr erfahrenDas Produkt versucht, eine Ressource zu initialisieren, führt dies jedoch nicht korrekt aus. Dies kann dazu führen, dass die Ressource in einem unerwarteten, fehlerhaften oder unsicheren Zustand …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Value Delimiters interpretiert …
Mehr erfahrenEin Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte Operationen (oder korrekte Operationen mit fehlerhaften Daten) vorübergehend ausgeführt werden, was potenziell eine …
Mehr erfahrenEin Prozessorereignis kann vorübergehenden Operationen den Zugriff auf architektonisch eingeschränkte Daten (zum Beispiel in einem anderen Address Space) in einer gemeinsamen Mikroarchitekturstruktur …
Mehr erfahrenEin Prozessorereignis oder eine Vorhersage kann dazu führen, dass fehlerhafte oder veraltete Daten an vorübergehende Operationen weitergeleitet werden, was potenziell die Daten über einen Covert …
Mehr erfahrenEin gemeinsam genutzter, mikroarchitektonischer Predictor-Zustand kann es Code ermöglichen, die vorübergehende Ausführung über eine Hardware-Grenze zu beeinflussen, was potenziell Daten offenlegen …
Mehr erfahrenDas Produkt nutzt eine generative AI/ML-Komponente, deren Verhalten und Ausgaben nicht direkt kontrollierbar sind. Es fehlt jedoch an Validierung oder die Validierung ist unzureichend, um …
Mehr erfahrenDas Produkt verwendet extern bereitgestellte Daten, um Prompts zu erstellen, die an Large Language Models (LLMs) übergeben werden. Allerdings führt die Art und Weise, wie diese Prompts konstruiert …
Mehr erfahrenDas Produkt stellt HTTP-Kommunikationen bereit oder verlässt sich darauf, obwohl HTTPS verfügbar ist.
Mehr erfahrenDas Produkt verfügt über eine Hardware-Schnittstelle, die Operationen stillschweigend verwirft, in Situationen, in denen ein Feedback sicherheitsrelevant wäre, beispielsweise bei der rechtzeitigen …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Record Delimiter interpretiert …
Mehr erfahrenDas Produkt verwendet ein Hardware-Modul, das einen kryptografischen Algorithmus implementiert und sensible Informationen über den Zwischenzustand oder die Ergebnisse seiner kryptografischen …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Zeilenabgrenzer interpretiert …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Abschnittsdelimitoren …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Expression- oder …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Input-Terminatoren …
Mehr erfahrenDas Produkt verarbeitet fehlende oder fehlerhafte führende Zeichen oder Sequenzen (“leader”) nicht korrekt, oder wenn mehrere Leader verwendet werden, obwohl nur ein Leader erlaubt sein …
Mehr erfahrenZitate, die in ein Produkt injiziert werden, können zur Kompromittierung eines Systems führen. Während Daten geparst werden, kann eine injizierte, fehlende, doppelte oder fehlerhafte Verwendung von …
Mehr erfahrenEin oder mehrere Systemparameter oder Konfigurationselemente können von einem Benutzer extern gesteuert werden.
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies betrifft spezielle Elemente, die als Escape-, Meta- oder …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Kommentar-Delimitoren …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Makro-Symbole interpretiert …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Substitution Characters …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Variablennamen-Delimiter …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies betrifft spezielle Elemente, die von einer nachgelagerten …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, sodass spezielle Elemente, die als Whitespace interpretiert werden …
Mehr erfahrenDas Produkt verarbeitet die Zeichen, die zur Kennzeichnung des Beginns und des Endes einer Gruppe von Entitäten verwendet werden, wie beispielsweise Klammern, eckige Klammern und geschweifte Klammern, …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert NUL-Zeichen oder Nullbytes fehlerhaft, wenn sie an eine nachgelagerte Komponente …
Mehr erfahrenDas Produkt filtert, entfernt, maskiert oder verwaltet die unsachgemäße Verwendung spezieller Elemente in benutzergesteuerter Eingabe nicht ausreichend, was zu unerwünschten Auswirkungen auf sein …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Führende Sonderzeichen, die von einer nachgelagerten Komponente …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert mehrere führende Sonderzeichen fehlerhaft. Dies könnte dazu führen, dass diese …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies betrifft spezielle Elemente am Ende der Eingabe, die bei der …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert mehrere abschließende Sonderzeichen fehlerhaft, was zu unerwarteten …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies betrifft spezielle Elemente, die von der Anwendung intern …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert mehrere interne Sonderzeichen fehlerhaft, was dazu führen könnte, dass diese von …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, behandelt diese aber nicht oder verarbeitet das Fehlen eines erwarteten speziellen Elements fehlerhaft.
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, behandelt diese jedoch nicht oder verarbeitet sie fehlerhaft, wenn ein zusätzliches, unerwartetes Special Element bereitgestellt wird.
Mehr erfahrenDas Produkt verarbeitet Eingaben, in denen Inkonsistenzen zwischen zwei oder mehr speziellen Zeichen oder reservierten Wörtern bestehen, nicht korrekt.
Mehr erfahrenDas Produkt terminiert nicht korrekt oder beendet eine Zeichenkette oder ein Array fälschlicherweise mit einem Nullzeichen oder einem entsprechenden Terminator.
Mehr erfahrenDas Produkt codiert oder decodiert die Daten nicht korrekt, was zu unerwarteten Werten führt.
Mehr erfahrenDas Produkt verarbeitet Eingaben, die eine alternative Kodierung verwenden, die für den Kontrollbereich, an den die Eingabe gesendet wird, gültig ist, nicht korrekt.
Mehr erfahrenDas Produkt dekodiert dieselbe Eingabe doppelt, was die Effektivität jeglicher Schutzmechanismen, die zwischen den Dekodierungsvorgängen auftreten, einschränken kann.
Mehr erfahrenDas Produkt verarbeitet Eingaben, die verschiedene (gemischte) Encodings verwenden, nicht korrekt.
Mehr erfahrenDas Produkt verarbeitet Eingaben, die Unicode-Kodierung enthalten, nicht korrekt.
Mehr erfahrenDas Produkt verarbeitet die Situation, in der ein Teil oder die Gesamtheit einer Eingabe URL-kodiert vorliegt, nicht korrekt.
Mehr erfahrenDas Produkt berücksichtigt Unterschiede in der Groß- und Kleinschreibung bei der Zugriffsberechtigung oder der Bestimmung von Eigenschaften einer Ressource nicht angemessen, was zu inkonsistenten …
Mehr erfahrenDas Produkt validiert Eingaben, bevor Schutzmechanismen angewendet werden, die die Eingabe modifizieren. Dies könnte es einem Angreifer ermöglichen, die Validierung durch gefährliche Eingaben zu …
Mehr erfahrenDas Produkt validiert Eingaben vor der Canonicalisierung, was verhindert, dass das Produkt Daten erkennt, die nach dem Canonicalisierungsschritt ungültig werden.
Mehr erfahrenDas Produkt validiert Daten, bevor diese gefiltert werden, was verhindert, dass das Produkt Daten erkennt, die nach dem Filterungsschritt ungültig werden.
Mehr erfahrenDas Produkt filtert Daten auf eine Weise, die dazu führt, dass diese reduziert oder “collapsed” in einen unsicheren Wert werden, welcher eine erwartete Security Property verletzt.
Mehr erfahrenDas Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die aufgrund der Annahme, dass diese sicher sind, explizit durch …
Mehr erfahrenDas Produkt implementiert einen Schutzmechanismus, der auf einer Liste von Eingaben (oder Eigenschaften von Eingaben) basiert, die entweder nicht durch Richtlinie erlaubt sind oder anderweitig eine …
Mehr erfahrenDas Produkt spezifiziert einen Regular Expression, was zu einer fehlerhaften Matching- oder Vergleichsoperation führt.
Mehr erfahrenEin Regular Expression ist zu restriktiv, was dazu führt, dass gefährliche Werte nicht erkannt werden.
Mehr erfahrenDas Produkt führt eine Vergleiche durch, die nur einen Teil eines Faktors untersucht, bevor ein Treffer festgestellt wird, beispielsweise eine Substring, was zu resultierenden Schwachstellen führt.
Mehr erfahrenDas Produkt trifft ungültige Annahmen bezüglich der Organisation von Protokolldaten oder Speicher auf einer niedrigeren Ebene, was zu unerwartetem Programverhalten führt.
Mehr erfahrenDas Produkt führt eine Berechnung durch, die einen Integer Overflow oder Wraparound verursachen kann, wenn die Logik davon ausgeht, dass der resultierende Wert stets größer als der ursprüngliche Wert …
Mehr erfahrenDas Produkt subtrahiert einen Wert von einem anderen, wodurch ein Ergebnis erzeugt wird, das kleiner ist als der minimal zulässige Integer-Wert. Dies führt zu einem Wert, der nicht dem korrekten …
Mehr erfahrenInteger Coercion bezieht sich auf eine Reihe von Schwachstellen im Zusammenhang mit dem Type Casting, der Erweiterung oder der Kürzung von primitiven Datentypen.
Mehr erfahrenEin Produkt berechnet oder verwendet einen falschen Maximal- oder Minimalwert, der um 1 höher oder 1 niedriger ist als der korrekte Wert.
Mehr erfahrenDas Produkt führt eine Operation an einer Zahl durch, die dazu führt, dass diese bei der Transformation in einen größeren Datentyp sign extended wird. Wenn die ursprüngliche Zahl negativ ist, kann …
Mehr erfahrenDas Produkt verwendet einen signed primitiven Datentyp und führt einen Cast zu einem unsigned primitiven Datentyp durch, was zu einem unerwarteten Wert führen kann, falls der Wert des signed …
Mehr erfahrenDas Produkt verwendet einen unsigned primitiven Datentyp und führt einen Cast zu einem signed primitiven Datentyp durch, was zu einem unerwarteten Wert führen kann, falls der Wert des unsigned …
Mehr erfahrenTruncation errors arise when a primitive data type is cast to a primitive of a smaller size, resulting in data loss during the conversion. This loss of information can lead to inaccuracies and …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, berücksichtigt jedoch nicht die Byte Ordering (z.B. big-endian und little-endian) bei der Verarbeitung dieser Eingaben. Dies führt zu …
Mehr erfahrenDas Produkt empfängt Eingaben oder Daten, validiert diese jedoch nicht oder führt eine fehlerhafte Validierung durch, sodass nicht sichergestellt ist, dass die Eingaben die Eigenschaften aufweisen, …
Mehr erfahrenDas Produkt legt sensible Informationen einem Akteur offen, der nicht ausdrücklich autorisiert ist, auf diese Informationen zuzugreifen.
Mehr erfahrenDer Code überträgt Daten an einen anderen Akteur, wobei ein Teil der Daten sensible Informationen enthält, die diesem Akteur nicht zugänglich sein sollten.
Mehr erfahrenBei dem Versuch, Informationen vertraulich zu halten, kann ein Angreifer oft durch die Analyse von Statistiken Rückschlüsse auf einige der Informationen ziehen.
Mehr erfahrenDas Produkt verhält sich unter verschiedenen Umständen anders oder sendet abweichende Antworten, was für einen unautorisierten Akteur beobachtbar ist. Dies legt sicherheitsrelevante Informationen über …
Mehr erfahrenDas Produkt liefert unterschiedliche Antworten auf eingehende Requests, wodurch interne Zustandsinformationen für einen unautorisierten Akteur außerhalb der vorgesehenen Control Sphere offengelegt …
Mehr erfahrenDas Verhalten des Produkts weist signifikante Unterschiede auf, die von unautorisierten Akteuren beobachtet werden können und (1) seinen internen Zustand oder Entscheidungsprozess offenlegen oder (2) …
Mehr erfahrenDas Produkt führt mehrere Verhaltensweisen aus, die kombiniert ein einzelnes Ergebnis erzeugen, wobei die einzelnen Verhaltensweisen jedoch separat beobachtbar sind und es Angreifern ermöglichen, den …
Mehr erfahrenDas Produkt operiert in einer Umgebung, in der seine Existenz oder seine spezifische Identität nicht bekannt sein sollte, verhält sich aber anders als andere Produkte mit äquivalenter Funktionalität, …
Mehr erfahrenZwei separate Operationen innerhalb eines Produkts benötigen unterschiedliche Zeitspannen, um abgeschlossen zu werden, wobei dies für einen Beobachter erkennbar ist und sicherheitsrelevante …
Mehr erfahrenDas Produkt generiert eine Fehlermeldung, die sensible Informationen über seine Umgebung, Benutzer oder zugehörige Daten enthält.
Mehr erfahrenDas Produkt identifiziert einen Fehlerzustand und generiert eigene Diagnose- oder Fehlermeldungen, die sensible Informationen enthalten. Diese Praxis birgt ein erhebliches Risiko, da Angreifer diese …
Mehr erfahrenDas Produkt führt eine Operation aus, die eine externe Diagnose oder Fehlermeldung auslöst, die nicht direkt vom Produkt generiert oder kontrolliert wird. Dies kann beispielsweise eine Fehlermeldung …
Mehr erfahrenDas Produkt speichert, überträgt oder teilt eine Ressource, die sensible Informationen enthält, ohne diese Informationen vor der Bereitstellung für unautorisierte Akteure ordnungsgemäß zu entfernen. …
Mehr erfahrenDie beabsichtigte Funktionalität des Produkts offenbart Informationen bestimmten Akteuren gemäß der Security Policy des Entwicklers. Diese Informationen gelten jedoch gemäß den Sicherheitsrichtlinien …
Mehr erfahrenEin Prozess wird mit sensiblen Command-Line Arguments, Environment Variables oder anderen Elementen aufgerufen, die von anderen Prozessen auf dem Betriebssystem sichtbar sein können.
Mehr erfahrenDas Produkt fügt sensible Informationen in Debugging-Code ein, welche diese Informationen preisgeben könnten, falls der Debugging-Code in der Produktionsumgebung nicht deaktiviert wird.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er sich als Schwachstelle nicht bewährt hat und eher einer Kategorie ähnelt. Zudem ist die Bezeichnung unpassend, da der Begriff “container” …
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er mehrere Schwachstellen zusammenfasste und verwechselte. Die zuvor in diesem Eintrag behandelten Probleme finden sich nun unter CWE-766 und CWE-767.
Mehr erfahrenDiese Schwachstelle wurde als veraltet markiert, da sie eine Duplikation von CWE-493 darstellte. Der gesamte Inhalt wurde zu CWE-493 verschoben.
Mehr erfahrenDas Produkt speichert sensible Daten unterhalb des Web-Document-Root mit unzureichender Access Control, was diese potenziell für nicht vertrauenswürdige Parteien zugänglich machen könnte.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der eine Datei oder ein Verzeichnis unterhalb eines eingeschränkten übergeordneten Verzeichnis identifizieren soll. Allerdings …
Mehr erfahrenDas Produkt speichert sensible Daten unterhalb des FTP-Server-Root-Verzeichnis mit unzureichender Zugriffskontrolle, was potenziell den Zugriff durch nicht vertrauenswürdige Parteien ermöglichen …
Mehr erfahrenDas Produkt kürzt die Anzeige, Aufzeichnung oder Verarbeitung sicherheitsrelevanter Informationen, wodurch die Quelle oder Art eines Angriffs verschleiert werden kann.
Mehr erfahrenDas Produkt zeichnet oder zeigt keine Informationen auf, die für die Identifizierung der Quelle oder Art eines Angriffs oder die Bestimmung der Sicherheit einer Aktion relevant wären.
Mehr erfahrenDas Produkt protokolliert sicherheitsrelevante Informationen unter einem alternativen Namen der betroffenen Entität, anstatt des kanonischen Namens.
Mehr erfahrenDiese Schwachstelle kann unter CWE-199 gefunden werden.
Mehr erfahrenDas Produkt gibt eine Ressource, wie beispielsweise Speicher oder eine Datei, zur Wiederverwendung frei, ohne jedoch die darin enthaltenen Informationen vorher zu löschen oder zu …
Mehr erfahrenDas Produkt verarbeitet Eingaben, die syntaktisch nicht den zugehörigen Spezifikationen entsprechen, nicht oder fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet den Fall, in dem die erwartete Anzahl an Werten für Parameter, Felder oder Argumente in der Eingabe nicht angegeben ist, oder wenn diese Werte undefiniert sind, nicht korrekt.
Mehr erfahrenDas Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch Sequenzen wie “..” nicht ausreichend …
Mehr erfahrenDas Produkt verarbeitet Parameter, Felder oder Argumente entweder gar nicht oder fehlerhaft, wenn ein Name angegeben, der zugehörige Wert jedoch fehlt, d.h. leer, ausgefüllt oder null ist.
Mehr erfahrenDas Produkt verarbeitet den Fall, in dem mehr Werte als erwartet bereitgestellt werden, entweder gar nicht oder fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet den Fall, in dem ein Wert für einen zugehörigen Parameter, ein Feld oder einen Argumentnamen nicht definiert oder unterstützt wird, entweder gar nicht oder fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet den Fall, in dem die erwartete Anzahl an Parametern, Feldern oder Argumenten in der Eingabe nicht angegeben wird, oder wenn diese Parameter undefiniert sind, nicht korrekt.
Mehr erfahrenSollte eine Funktion zu wenige Argumente erhalten, wird sie dennoch versuchen, die erwartete Anzahl an Argumenten vom Stack zu entnehmen. Es besteht zudem die Möglichkeit, dass eine variable Anzahl …
Mehr erfahrenDas Produkt verarbeitet die Anzahl an Parametern, Feldern oder Argumenten mit demselben Namen entweder nicht oder verarbeitet diese fehlerhaft, wenn diese die erwartete Menge überschreitet.
Mehr erfahrenDas Produkt verarbeitet den Fall, in dem ein bestimmter Parameter, ein Feld oder ein Argument nicht definiert oder vom Produkt unterstützt wird, entweder nicht oder verarbeitet diesen fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet Eingaben, die sich auf komplexe Strukturen beziehen, entweder nicht oder verarbeitet diese fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet Situationen, in denen ein bestimmtes strukturelles Element nicht vollständig spezifiziert ist, entweder nicht oder verarbeitet diese fehlerhaft.
Mehr erfahrenDas Produkt verarbeitet Situationen, in denen ein bestimmtes Element nicht vollständig spezifiziert ist, nicht korrekt.
Mehr erfahrenDas Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch “../"-Sequenzen nicht ordnungsgemäß …
Mehr erfahrenDas Produkt behandelt die Konsistenz von zwei oder mehr strukturellen Elementen, die eigentlich konsistent sein sollten, entweder nicht oder fehlerhaft.
Mehr erfahrenDas Produkt behandelt den Fall, in dem ein Element nicht den erwarteten Datentyp aufweist, beispielsweise wenn eine Ziffer (0-9) erwartet wird, aber ein Buchstabe (A-Z) bereitgestellt wird, entweder …
Mehr erfahrenDas Produkt ruft eine Funktion auf, deren sicheres Funktionieren nicht garantiert werden kann.
Mehr erfahrenDas Produkt verwendet den Systemaufruf chroot() zur Erstellung einer Jail, ändert aber anschließend nicht das Arbeitsverzeichnis. Dies verhindert keinen Zugriff auf Dateien außerhalb der Jail.
Die Verwendung von realloc() zur Größenänderung von Puffern, die sensible Informationen enthalten, kann dazu führen, dass diese Informationen für Angriffe exponiert werden, da sie nicht aus dem …
Die J2EE-Anwendung verwaltet die Verbindungen direkt, anstatt die Verbindungsmanagement-Funktionen des Containers zu nutzen.
Mehr erfahrenDie J2EE-Anwendung verwendet direkt sockets anstelle von Aufrufen von Framework-Methoden.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-350 war. Alle Inhalte wurden zu CWE-350 verschoben.
Mehr erfahrenEine Exception wird von einer Funktion ausgelöst, aber nicht abgefangen (caught).
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, aufgrund von Namensverwirrung und einer unbeabsichtigten Kombination mehrerer Schwachstellen. Der Großteil seines Inhalts wurde zu CWE-785 verschoben.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der sich innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch “/../"-Sequenzen nicht …
Mehr erfahrenDas Produkt führt eine Operation auf einem Berechtigungskonto aus, das höher ist als das erforderliche Minimum, was neue Schwachstellen schafft oder die Konsequenzen anderer Schwachstellen verstärkt.
Mehr erfahrenDas Produkt überprüft den Rückgabewert einer Methode oder Funktion nicht, was die Erkennung unerwarteter Zustände und Bedingungen verhindern kann.
Mehr erfahrenDas Produkt überprüft einen Rückgabewert einer Funktion fehlerhaft, was die Erkennung von Fehlern oder außergewöhnlichen Bedingungen verhindert.
Mehr erfahrenDas Speichern eines Passworts im Klartext kann zu einer Systemkompromittierung führen.
Mehr erfahrenDie Speicherung von Passwörtern in einem wiederherstellbaren Format macht sie anfällig für Password-Reuse-Angriffe durch bösartige Nutzer. Es ist wichtig zu betonen, dass wiederherstellbar …
Mehr erfahrenDie Verwendung einer leeren Zeichenkette als Passwort stellt ein Sicherheitsrisiko dar.
Mehr erfahrenDas Produkt enthält ein fest einprogrammiertes Passwort, welches für die eigene Inbound-Authentifizierung oder für die Outbound-Kommunikation zu externen Komponenten verwendet wird.
Mehr erfahrenDas Produkt verwendet externe Eingaben, um einen Pfadnamen zu konstruieren, der sich innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch …
Mehr erfahrenDas Produkt speichert ein Passwort in einer Konfigurationsdatei, die für Akteure zugänglich sein könnte, die das Passwort nicht kennen.
Mehr erfahrenDas Verschleiern eines Passworts mit einer trivialen Kodierung bietet keinen Schutz für das Passwort.
Mehr erfahrenDas Produkt verfügt derzeit nicht über einen Mechanismus zur Verwaltung von Password Aging.
Mehr erfahrenDas Produkt unterstützt Password Aging, jedoch ist der Ablaufzeitraum zu lang.
Mehr erfahrenEin Produkt weist einem bestimmten Actor fälschlicherweise ein Privilege zu, wodurch unbeabsichtigt ein unerwünschter Scope of Control für diesen Actor entsteht.
Mehr erfahrenEine bestimmte Privilege, Role, Capability oder ein Right kann dazu verwendet werden, unbeabsichtigte, unsichere Aktionen auszuführen, selbst wenn sie der korrekten Entity zugewiesen wurde.
Mehr erfahrenZwei unterschiedliche Privileges, Roles, Capabilities oder Rights können so kombiniert werden, dass eine Entität Aktionen ausführen kann, die ohne diese Kombination nicht erlaubt wären.
Mehr erfahrenDas Produkt weist Berechtigungen für einen Benutzer (Actor) nicht korrekt zu, modifiziert, verfolgt oder überprüft, was zu einer unbeabsichtigten Kontrolle des Benutzers über Ressourcen führt.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß mehrere interne …
Mehr erfahrenDas Produkt verwaltet Berechtigungen nicht angemessen, während es zwischen verschiedenen Kontexten wechselt, die unterschiedliche Berechtigungen oder Kontrollbereiche aufweisen. Dies kann zu einer …
Mehr erfahrenDas Produkt reduziert die Berechtigungen nicht, bevor die Kontrolle über eine Ressource an einen Actor übergeben wird, der diese Berechtigungen nicht besitzt. Dies stellt ein potentielles Security …
Mehr erfahrenDas erhöhte Privilege Level, das für Operationen wie chroot() benötigt wird, sollte unmittelbar nach Durchführung der Operation wieder aufgegeben werden.
Mehr erfahrenDas Produkt versucht, Privilegien zu reduzieren (drop privileges), überprüft aber nicht, ob die Reduktion erfolgreich war, oder führt eine fehlerhafte Überprüfung durch.
Mehr erfahrenDas Produkt behandelt Situationen, in denen es unzureichende privileges zur Durchführung einer Operation besitzt, entweder gar nicht oder fehlerhaft, was zu resultierenden Schwachstellen führt.
Mehr erfahrenWährend der Installation werden Dateiberechtigungen so gesetzt, dass jeder diese Dateien modifizieren kann.
Mehr erfahrenEin Produkt definiert einen Satz unsicherer Berechtigungen, die von Objekten übernommen werden, die durch das Programm erstellt werden.
Mehr erfahrenEin Produkt erbt unabsichtlich eine Reihe unsicherer Permissions für ein Objekt, beispielsweise beim Kopieren aus einer Archivdatei, ohne Wissen oder Beteiligung des Benutzers.
Mehr erfahrenWährend der Ausführung ändert das Produkt die Berechtigungen eines Objekts auf eine Weise, die den vom Benutzer spezifizierten, beabsichtigten Berechtigungen widerspricht.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch die “..” Sequenzen nicht …
Mehr erfahrenDas Produkt behandelt Situationen, in denen es nicht über die zur Nutzung von Ressourcen oder Funktionalitäten erforderlichen Berechtigungen verfügt, entweder gar nicht oder fehlerhaft. Dies kann dazu …
Mehr erfahrenDas Produkt bewahrt Berechtigungen nicht oder bewahrt diese fehlerhaft, wenn Objekte kopiert, wiederhergestellt oder geteilt werden. Dies kann dazu führen, dass diese Objekte weniger restriktive …
Mehr erfahrenDas Produkt weist die falsche Ownership zu oder verifiziert die Ownership eines Objekts oder einer Ressource nicht korrekt.
Mehr erfahrenDas Produkt verifiziert nicht korrekt, ob eine kritische Ressource von der zuständigen Entity kontrolliert wird.
Mehr erfahrenDas Produkt schränkt den Zugriff auf eine Ressource weder ein noch schränkt es ihn fälschlicherweise für unautorisierte Akteure ein.
Mehr erfahrenDas Produkt führt keine Autorisierungsprüfung durch oder führt diese fehlerhaft aus, wenn ein Actor versucht, auf eine Ressource zuzugreifen oder eine Aktion auszuführen.
Mehr erfahrenDas Produkt verwaltet einen Benutzer innerhalb seiner Umgebung nicht ordnungsgemäß.
Mehr erfahrenWenn ein Akteur eine bestimmte Identität beansprucht, beweist das Produkt diese Behauptung nicht oder nicht ausreichend.
Mehr erfahrenDas Produkt benötigt eine Authentifizierung, jedoch existiert ein alternativer Pfad oder Kanal, der keine Authentifizierung erfordert.
Mehr erfahrenDas Produkt führt die Authentifizierung basierend auf dem Namen einer zugegriffenen Ressource oder dem Namen des Zugriffsbemühers durch, überprüft jedoch nicht alle möglichen Namen für diese Ressource …
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß …
Mehr erfahrenDiese angriffsbezogene Schwachstelle wird durch fehlerhaft implementierte Authentifizierungsschemata verursacht, die anfällig für Spoofing-Angriffe sind.
Mehr erfahrenDas Produkt verwendet eine IP-Adresse für die Authentication.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-350 war. Der gesamte Inhalt wurde zu CWE-350 verschoben.
Mehr erfahrenDas Referer-Feld in HTTP-Anfragen lässt sich leicht modifizieren und stellt daher kein valides Mittel zur Message Integrity Checking dar.
Mehr erfahrenEin Capture-Replay-Fehler liegt vor, wenn das Design eines Produkts es einem bösartigen Benutzer ermöglicht, Netzwerkverkehr zu sniffen und die Authentifizierung zu umgehen, indem er diesen erneut an …
Mehr erfahrenDas Produkt validiert ein Zertifikat nicht oder validiert es fehlerhaft.
Mehr erfahrenDas Produkt befolgt die Vertrauenskette für ein Zertifikat entweder nicht oder tut dies fehlerhaft, bis zu einem vertrauenswürdigen Root Certificate, was zu einer falschen Vertrauensstellung gegenüber …
Mehr erfahrenDas Produkt kommuniziert mit einem Host, der ein Zertifikat bereitstellt, stellt aber nicht angemessen sicher, dass das Zertifikat tatsächlich mit diesem Host assoziiert ist.
Mehr erfahrenEin Ablaufdatum eines Zertifikats wird nicht validiert oder fehlerhaft validiert, sodass Vertrauen in Zertifikate gewährt werden könnte, die aufgrund ihres Alters als ungültig gelten sollten.
Mehr erfahrenDas Produkt überprüft den Widerrufsstatus eines Zertifikats nicht oder führt eine fehlerhafte Überprüfung durch, was dazu führen kann, dass ein kompromittiertes Zertifikat verwendet wird.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch ‘\dir..\filename’ (führende …
Mehr erfahrenDas Produkt verifiziert die Identität der beteiligten Akteure an beiden Enden eines Kommunikationskanals nicht ausreichend oder stellt nicht angemessen die Integrität des Kanals sicher, wodurch ein …
Mehr erfahrenEinfache Authentifizierungsprotokolle sind anfällig für Reflection Attacks, falls ein bösartiger Benutzer die Zielmaschine nutzen kann, um einen vertrauenswürdigen Benutzer zu imitieren.
Mehr erfahrenDas Authentifizierungsverfahren oder dessen Implementierung verwendet Schlüsseldatenelemente, von denen angenommen wird, dass sie unveränderlich sind, die aber vom Angreifer kontrolliert oder …
Mehr erfahrenDie Produktanforderungen schreiben die Verwendung eines etablierten Authentifizierungsalgorithmus vor, jedoch ist die Implementierung des Algorithmus fehlerhaft.
Mehr erfahrenDas Produkt implementiert eine Authentifizierungstechnik, überspringt jedoch einen Schritt, der die Effektivität dieser Technik schwächt.
Mehr erfahrenDer Authentifizierungsalgorithmus ist fundiert, jedoch kann der implementierte Mechanismus aufgrund einer separaten Schwachstelle umgangen werden, die primär für den Authentifizierungsfehler …
Mehr erfahrenDas Produkt führt keine Authentifizierung für Funktionalitäten durch, die eine nachweisbare User Identity erfordern oder eine signifikante Menge an Ressourcen konsumieren.
Mehr erfahrenDas Produkt implementiert keine ausreichenden Maßnahmen, um mehrere fehlgeschlagene Authentifizierungsversuche innerhalb eines kurzen Zeitrahmens zu verhindern.
Mehr erfahrenDer Einsatz von Single-Factor Authentication kann im Vergleich zu den Vorteilen eines Dual-Factor Authentication Schemes zu unnötigem Kompromissrisiko führen.
Mehr erfahrenDie Verwendung von Passwörtern als primäres Authentication-Verfahren kann unter verschiedenen Schwächen oder Einschränkungen leiden, die jeweils die Effektivität des Mechanismus reduzieren.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der sich innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß Sequenzen wie …
Mehr erfahrenDas Produkt verschlüsselt sensible oder kritische Informationen weder vor der Speicherung noch vor der Übertragung.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext innerhalb einer Ressource, die möglicherweise für eine andere Control Sphere zugänglich ist.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext in einer Datei oder auf dem Datenträger.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext in der Registry.
Mehr erfahrenDas Produkt speichert sensible Informationen unverschlüsselt (in cleartext) in einem Cookie.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext im Memory.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext innerhalb der GUI.
Mehr erfahrenDas Produkt speichert sensible Informationen im Klartext in einer ausführbaren Datei.
Mehr erfahrenDas Produkt überträgt sensible oder sicherheitskritische Daten in Klartext über einen Kommunikationskanal, der von unbefugten Akteuren gesnifft werden kann.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch die “…” …
Mehr erfahrenDas Produkt verwendet einen hartkodierten, unveränderlichen kryptografischen Key.
Mehr erfahrenDas Produkt führt einen Key Exchange mit einem Akteur durch, ohne dessen Identität zu verifizieren.
Mehr erfahrenFür den aktuellen Anwendungsfall sollten nonces verwendet und nur einmalig eingesetzt werden. Die Wiederverwendung von nonces kann die Sicherheit des Systems gefährden.
Mehr erfahren– Das Produkt verwendet einen kryptografischen Schlüssel oder ein Passwort, das sein Ablaufdatum überschritten hat. Dies reduziert die Sicherheit erheblich, indem es das Zeitfenster für …
Mehr erfahrenDas Produkt implementiert einen erforderlichen Schritt in einem kryptografischen Algorithmus nicht, was zu einer schwächeren Verschlüsselung führt, als vom Algorithmus beworben wird.
Mehr erfahrenDas Produkt speichert oder überträgt sensible Daten unter Verwendung eines Verschlüsselungsschemas, das theoretisch fundiert ist, aber für den erforderlichen Schutzlevel nicht ausreichend robust ist.
Mehr erfahrenDas Produkt verwendet einen kompromittierten oder risikobehafteten Cryptographic Algorithm oder Protocol.
Mehr erfahrenDas Produkt verwendet einen Algorithmus, der einen Digest (Ausgabewert) erzeugt, welcher nicht den Sicherheitsanforderungen für eine Hash-Funktion entspricht. Dies ermöglicht einem Angreifer, den …
Mehr erfahrenDas Produkt generiert und verwendet einen vorhersehbaren Initialization Vector (IV) im Cipher Block Chaining (CBC) Modus, was dazu führt, dass Algorithmen anfällig für Dictionary Attacks werden, wenn …
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der sich innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht ordnungsgemäß …
Mehr erfahrenDas Produkt verwendet nicht ausreichend zufällige Zahlen oder Werte in einem Sicherheitskontext, der von unvorhersehbaren Zahlen abhängig ist.
Mehr erfahrenDas Produkt verwendet einen Algorithmus oder ein Schema, das unzureichende Entropie produziert und somit Muster oder Wertgruppen erzeugt, die häufiger auftreten als andere.
Mehr erfahrenEin Mangel an verfügbarer oder verwendeter Entropie für einen Pseudo-Random Number Generator (PRNG) kann eine Stabilitäts- und Sicherheitsbedrohung darstellen.
Mehr erfahrenEchte Zufallszahlengeneratoren (TRNG) haben in der Regel eine begrenzte Quelle für Entropie und können daher ausfallen oder blockieren.
Mehr erfahrenDie Anzahl der möglichen Zufallswerte ist geringer als für das Produkt erforderlich, was es anfälliger für Brute-Force-Attacks macht.
Mehr erfahrenDas Produkt verwendet einen Pseudo-Random Number Generator (PRNG), verwaltet aber die Seeds nicht korrekt.
Mehr erfahrenEin Pseudo-Random Number Generator (PRNG) verwendet bei jeder Initialisierung des Produkts dieselbe Seed.
Mehr erfahrenEin Pseudo-Random Number Generator (PRNG) wird aus einem vorhersagbaren Seed initialisiert, beispielsweise der Prozess-ID oder der Systemzeit.
Mehr erfahrenDas Produkt verwendet einen Pseudo-Random Number Generator (PRNG) im Sicherheitskontext, wobei der verwendete PRNG-Algorithmus jedoch keine kryptographische Stärke aufweist.
Mehr erfahrenEin Pseudo-Random Number Generator (PRNG) verwendet einen relativ kleinen Seed-Space, was ihn anfälliger für Brute-Force-Angriffe macht.
Mehr erfahrenDas Produkt verwendet externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch die Sequenzen ‘….//’ …
Mehr erfahrenDas Produkt verwendet ein Schema, das Zahlen oder Identifikatoren generiert, die weniger zufällig sind, als erforderlich.
Mehr erfahrenEine Zahl oder ein Objekt ist vorhersehbar aufgrund von Beobachtungen, die ein Angreifer über den Zustand des Systems oder Netzwerks treffen kann, wie beispielsweise Zeit, Process ID usw.
Mehr erfahrenEin exakter Wert oder eine Zufallszahl kann präzise vorhergesagt werden, indem man frühere Werte beobachtet.
Mehr erfahrenDer Zufallszahlengenerator des Produkts erzeugt eine Zahlenreihe, deren Beobachtung Rückschlüsse auf eine relativ kleine Bandbreite möglicher Werte für die nächste generierten Zahl zulässt.
Mehr erfahrenDas Produkt verwendet einen konstanten Wert, Namen oder eine Referenz, wobei dieser Wert jedoch (und sollte auch) in verschiedenen Umgebungen variieren kann.
Mehr erfahrenDas Produkt verifiziert die Herkunft oder Authentizität von Daten nicht ausreichend, was dazu führt, dass ungültige Daten akzeptiert werden.
Mehr erfahrenDas Produkt verifiziert nicht angemessen, ob die Quelle von Daten oder Kommunikation valide ist.
Mehr erfahrenDas Produkt verifiziert die kryptografische Signatur für Daten nicht oder verifiziert sie fehlerhaft.
Mehr erfahrenDas Produkt verwendet bei zwei verschiedenen Quellen derselben Daten oder Informationen die Quelle, die eine geringere Unterstützung für die Verification bietet, weniger vertrauenswürdig ist oder …
Mehr erfahrenBei der Verarbeitung vertrauenswürdiger Daten akzeptiert das Produkt jegliche unvertrauenswürdige Daten, die ebenfalls enthalten sind, und behandelt diese, als wären sie vertrauenswürdig.
Mehr erfahrenDas Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es werden jedoch die Sequenzen ‘…/…//’ …
Mehr erfahrenDas Produkt führt eine Reverse-DNS-Auflösung für eine IP-Adresse durch, um den Hostnamen zu ermitteln und eine Sicherheitsentscheidung zu treffen, stellt jedoch nicht angemessen sicher, dass die …
Mehr erfahrenDas Produkt unterscheidet nicht angemessen zwischen verschiedenen Elementtypen, was zu unsicherem Verhalten führen kann.
Mehr erfahrenDie Webanwendung verifiziert nicht ausreichend, ob eine Anfrage tatsächlich von dem Benutzer stammt, der sie initiiert hat, was potenziell von einem unautorisierten Akteur ausgehen könnte. Dies birgt …
Mehr erfahrenDas Produkt verwendet ein Transmissionsprotokoll, das keinen Mechanismus zur Verifizierung der Datenintegrität während der Übertragung beinhaltet, beispielsweise eine Checksumme.
Mehr erfahrenDas Produkt validiert die Integritätsprüfwerte oder “checksums” einer Nachricht nicht oder validiert diese fehlerhaft. Dies kann dazu führen, dass es nicht erkennt, ob Daten während der …
Mehr erfahrenDie Benutzeroberfläche des Produkts warnt den Benutzer nicht vor der Durchführung einer unsicheren Aktion im Namen des Benutzers. Dies erleichtert es Angreifern, Benutzer dazu zu verleiten, Schäden an …
Mehr erfahrenDie Benutzeroberfläche liefert zwar eine Warnung an den Benutzer bezüglich gefährlicher oder sensibler Operationen, diese ist jedoch nicht auffällig genug, um die Aufmerksamkeit zu rechtfertigen.
Mehr erfahrenDas Produkt implementiert entweder nicht oder fehlerhaft eine oder mehrere sicherheitsrelevante Prüfungen, wie sie in der Auslegung eines standardisierten Algorithmus, Protokolls oder einer Technik …
Mehr erfahrenDas Produkt verhindert nicht angemessen, dass eine Person deren private, persönliche Informationen von Akteuren zugänglich gemacht werden, die entweder (1) nicht ausdrücklich zur Zugriffsberechtigung …
Mehr erfahrenDas Produkt nutzt externe Eingaben zur Konstruktion eines Pfades, der innerhalb eines eingeschränkten Verzeichnisses liegen sollte. Es neutralisiert jedoch nicht angemessen absolute Pfadsequenzen wie …
Mehr erfahrenSicherheitsmaßnahmen, die auf Ereignisstandorten basieren, sind unsicher und können gefälscht (spoofed) werden.
Mehr erfahrenDas Produkt enthält eine konkurrente Code-Sequenz, die temporären, exklusiven Zugriff auf eine gemeinsam genutzte Ressource benötigt. Es besteht jedoch ein Timing-Fenster, in dem die gemeinsam …
Mehr erfahrenDas Produkt prüft den Status einer Datei oder eines Verzeichnisses vor dem Zugriff, was zu einem Race Condition führt, bei dem die Datei durch einen Symlink ersetzt werden kann, bevor der Zugriff …
Mehr erfahrenDas Produkt verwendet einen Signal Handler, der einen Race Condition einführt.
Mehr erfahrenDieser Eintrag ist veraltet. Es gibt keine dokumentierten Fälle, in denen der Kontrollausdruck eines switch-Statements mehr als einmal ausgewertet wurde.
Mehr erfahrenWenn zwei Ausführungsthreads gleichzeitig eine Ressource nutzen, besteht die Möglichkeit, dass Ressourcen in einem ungültigen Zustand verwendet werden, was den Zustand der Ausführung undefiniert …
Mehr erfahrenDas Produkt überprüft den Zustand einer Ressource vor deren Nutzung, jedoch kann sich der Zustand der Ressource zwischen der Prüfung und der Nutzung ändern, wodurch die Ergebnisse der Prüfung ungültig …
Mehr erfahrenEin Produkt führt eine Reihe von nicht-atomaren Aktionen durch, um zwischen Kontexten zu wechseln, die Privilegien oder andere Sicherheitsgrenzen überschreiten. Eine Race Condition ermöglicht es einem …
Mehr erfahrenDas Produkt akzeptiert Eingaben in Form eines Slash-absoluten Pfades (’/absolute/pathname/here’) ohne angemessene Validierung, was einem Angreifer potenziell die Möglichkeit eröffnet, das …
Mehr erfahrenDas Produkt überprüft den Widerrufsstatus eines Zertifikats nicht nach der anfänglichen Widerrufsprüfung, was dazu führen kann, dass das Produkt privilegierte Aktionen auch dann ausführt, wenn das …
Mehr erfahrenDas Produkt ermittelt nicht korrekt seinen aktuellen Zustand. Es nimmt an, es befinde sich in Zustand X, obwohl es sich tatsächlich in Zustand Y befindet, was dazu führt, dass in sicherheitsrelevanten …
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er sich mit den Konzepten von Race Condition (CWE-362) und Improper Synchronization (CWE-662) überschneidet.
Mehr erfahrenDas Produkt übergibt veränderliche Daten ohne Cloning als Argument an eine Methode oder Funktion.
Mehr erfahrenDie Übergabe von nicht-geklonten, veränderlichen Daten als Rückgabewert kann dazu führen, dass diese Daten von der aufrufenden Funktion verändert oder gelöscht werden.
Mehr erfahrenDie Erstellung und Verwendung unsicherer temporärer Dateien kann Anwendungs- und Systemdaten anfällig für Angriffe machen.
Mehr erfahrenDas Öffnen temporärer Dateien ohne geeignete Maßnahmen oder Kontrollen kann die Datei, ihren Inhalt und alle betroffenen Funktionen anfällig für Angriffe machen.
Mehr erfahrenDas Produkt erstellt eine temporäre Datei in einem Verzeichnis, dessen Berechtigungen es unbefugten Akteuren ermöglichen, die Existenz der Datei zu erkennen oder diese Datei anderweitig zu access.
Mehr erfahrenDas Produkt akzeptiert Eingaben in Form eines Backslash-absoluten Pfades (’\absolute\pathname\here’) ohne angemessene Validierung. Dies kann einem Angreifer die Möglichkeit geben, das …
Mehr erfahrenEine J2EE-Anwendung verwendet System.exit(), was auch zum Herunterfahren ihres Containers führt.
Mehr erfahrenDas Thread-Management in Web-Anwendungen ist in bestimmten Fällen verboten und birgt stets ein hohes Fehlerrisiko.
Mehr erfahrenDie Authentifizierung eines Benutzers oder die anderweitige Etablierung einer neuen Benutzersitzung ohne Invalidierung eines bestehenden Session-Identifiers eröffnet einem Angreifer die Möglichkeit, …
Mehr erfahrenVerdeckte Timing-Kanäle übertragen Informationen, indem sie einen Aspekt des Systemverhaltens im Zeitverlauf modulieren, sodass das Programm, das die Informationen empfängt, das Systemverhalten …
Mehr erfahrenEine konstante symbolische Referenz auf ein Objekt wird verwendet, selbst wenn die Referenz im Laufe der Zeit auf ein anderes Objekt aufgelöst werden kann.
Mehr erfahrenDas Produkt akzeptiert Eingaben, die einen Laufwerksbuchstaben oder einen Windows-Volumenbuchstaben (‘C:dirname’) enthalten, was potenziell zu einer Weiterleitung des Zugriffs auf einen …
Mehr erfahrenDas Produkt erkennt einen spezifischen Fehler, ergreift jedoch keine Maßnahmen, um diesen Fehler zu behandeln.
Mehr erfahren[GEPLANT ZUR EINFÄHRUNG VON VERALTUNG. SIEHE WARTUNGSNOTIZEN UND BEACHTEN SIE CWE-252, CWE-248 oder CWE-1069.] Das Ignorieren von Exceptions und anderen Fehlerbedingungen kann es einem Angreifer …
Mehr erfahrenDas Produkt stößt auf einen Fehler, ohne einen Statuscode oder Rückgabewert bereitzustellen, der auf einen Fehler hinweist.
Mehr erfahrenEine Funktion oder Operation liefert einen falschen Rückgabewert oder Statuscode, der nicht das tatsächliche Ergebnis der Ausführung widerspiegelt, was dazu führt, dass das Produkt sein Verhalten auf …
Mehr erfahrenDas Produkt überprüft nicht ausreichend, ob ein von einer Funktion oder Operation zurückgegebener Wert zwar für die Funktion legitim ist, aber vom Produkt nicht erwartet wird.
Mehr erfahrenDas Abfangen von NullPointerExceptions sollte nicht als Alternative zu programmatischen Checks zur Vermeidung der Dereferenzierung eines Null-Pointers verwendet werden.
Mehr erfahrenDas Abfangen von zu weit gefassten Exceptions fördert komplexe Error-Handling-Code, der anfälliger für Security Vulnerabilities ist.
Mehr erfahrenDas Produkt wirft oder löst Exceptions mit zu breitem Umfang aus, die wichtige Details verbergen und zu unangemessenen Reaktionen auf bestimmte Bedingungen führen können.
Mehr erfahrenDas Produkt akzeptiert Eingaben, die einen Windows UNC Share (’\UNC\share\name’) identifizieren, der potenziell den Zugriff auf einen ungewollten Ort oder eine beliebige Datei umleiten …
Mehr erfahrenDas Produkt kontrolliert die Allokation und Wartung einer begrenzten Ressource nicht angemessen.
Mehr erfahrenDas Produkt verfolgt und gibt zugewiesenen Speicher nach dessen Nutzung nicht ausreichend frei, wodurch dieser für die Reallokation und Wiederverwendung unzugänglich wird.
Mehr erfahrenDas Produkt stellt Ressourcen für nicht vertrauenswürdige Parteien bereit, obwohl diese Ressourcen ausschließlich für den Zugriff durch das Produkt vorgesehen sind.
Mehr erfahrenEin Prozess schließt sensible File Descriptors nicht, bevor ein Kindprozess aufgerufen wird, was dem Kind ermöglicht, unautorisierte I/O-Operationen unter Verwendung dieser Descriptors durchzuführen.
Mehr erfahrenDas Produkt gibt Ressourcen nicht frei oder gibt diese fehlerhaft frei, bevor sie für die Wiederverwendung verfügbar gemacht werden.
Mehr erfahrenDas Produkt kontrolliert Situationen, in denen ein Angreifer dazu bringen kann, dass es übermäßige Ressourcen verbraucht oder produziert, ohne dass der Angreifer eine äquivalente Arbeit investieren …
Mehr erfahrenDas Produkt überwacht oder kontrolliert das Volumen des übertragenen Netzwerkverkehrs nicht ausreichend, sodass ein Angreifer das Produkt dazu veranlassen kann, mehr Verkehr zu senden, als für diesen …
Mehr erfahrenEin Algorithmus in einem Produkt weist eine ineffiziente Worst-Case-Rechenkomplexität auf, die sich negativ auf die Systemperformance auswirken kann. Diese kann durch einen Angreifer ausgelöst werden, …
Mehr erfahrenDas Produkt ermöglicht einer Entität, eine legitime, aber ressourcenintensive Operation durchzuführen, bevor eine Authentifizierung oder Autorisierung stattgefunden hat.
Mehr erfahrenDas Produkt verarbeitet komprimierte Eingaben mit einem sehr hohen Kompressionsgrad, die eine große Ausgabe erzeugen, entweder nicht oder fehlerhaft.
Mehr erfahrenDas Produkt ist anfällig für die Offenlegung von Dateisysteminhalten durch Path Equivalence. Path Equivalence beinhaltet die Verwendung spezieller Zeichen in Dateinamen und Verzeichnisnamen. Die damit …
Mehr erfahrenDer Produkt-Ressourcenpool ist nicht ausreichend dimensioniert, um Spitzenlasten zu bewältigen. Dies ermöglicht es einem Angreifer, andere von der Nutzung der Ressource auszuschließen, indem er eine …
Mehr erfahrenDas Produkt überprüft korrekt auf die Existenz eines Locks, jedoch kann dieser extern gesteuert oder von einem Akteur beeinflusst werden, der außerhalb der vorgesehenen Kontrolle liegt.
Mehr erfahrenDas Produkt sperrt entweder gar nicht oder sperrt eine Ressource nicht korrekt, obwohl es exklusiven Zugriff auf diese Ressource benötigt.
Mehr erfahrenEin Produkt prüft nicht, ob ein Lock vorhanden ist, bevor sensible Operationen an einer Ressource durchgeführt werden.
Mehr erfahrenDas Produkt ruft free() zweimal für dieselbe Speicheradresse auf.
Das Produkt verwendet oder referenziert Speicher, nachdem dieser freigegeben wurde. Zu einem späteren Zeitpunkt kann dieser Speicher erneut allokiert und in einem anderen Pointer gespeichert werden, …
Mehr erfahrenDas Produkt nutzt einen primären Kanal für die Administration oder eingeschränkte Funktionalität, schützt diesen Kanal jedoch nicht angemessen.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Punktes (‘filedir.’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenDas Produkt schützt einen primären Kanal, verwendet jedoch nicht das gleiche Schutzniveau für einen alternativen Kanal.
Mehr erfahrenDas Produkt öffnet einen alternativen Kanal zur Kommunikation mit einem autorisierten User, jedoch ist dieser Kanal für andere Actors zugänglich.
Mehr erfahrenDas Produkt verifiziert die Quelle einer Nachricht im Windows Messaging System nicht korrekt, während es mit erhöhten Privilegien ausgeführt wird. Dies schafft einen alternativen Channel, über den ein …
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-441 war. Der gesamte Inhalt wurde zu CWE-441 verschoben.
Mehr erfahrenDas Produkt bietet keinen ausreichenden Schutz für alle möglichen Pfade, die ein Benutzer nehmen kann, um auf eingeschränkte Funktionalitäten oder Ressourcen zuzugreifen.
Mehr erfahrenDie Webanwendung erzwingt keine angemessene Authorization für alle eingeschränkten URLs, Skripte oder Dateien.
Mehr erfahrenDas Produkt sucht nach kritischen Ressourcen mithilfe eines extern bereitgestellten Suchpfads, der auf Ressourcen verweisen kann, die sich nicht unter der direkten Kontrolle des Produkts befinden.
Mehr erfahrenDas Produkt verwendet einen festen oder kontrollierten Suchpfad, um Ressourcen zu finden, aber einzelne Orte innerhalb dieses Pfades können sich unter der Kontrolle von unbefugten Akteuren befinden.
Mehr erfahrenDas Produkt verwendet einen Suchpfad, der ein nicht-eingeschlossenes Element enthält, welches Leerzeichen oder andere Trennzeichen beinhaltet. Dies kann dazu führen, dass das Produkt Ressourcen in …
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Punkte (‘filedir….’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem …
Mehr erfahrenDem Objekt wurde fälschlicherweise der falsche “handler” zur Verarbeitung zugewiesen.
Mehr erfahrenDas Produkt verwendet einen Signal Handler, der State mit anderen Signal Handlern teilt, jedoch nicht ordnungsgemäß maskiert oder verhindert, dass diese Signal Handler aufgerufen werden, während der …
Mehr erfahrenDas Produkt speichert Rohdaten oder unterstützenden Code unterhalb des Web-Document-Root mit einer Dateiendung, die vom Server nicht spezifisch behandelt wird.
Mehr erfahrenDas Produkt ermöglicht das Hochladen oder Übertragen gefährlicher Dateitypen, die innerhalb seiner Umgebung automatisch verarbeitet werden. Dies birgt das Risiko von malware-Infektionen oder …
Mehr erfahrenEin Interaktionsfehler tritt auf, wenn zwei Einheiten korrektes Verhalten zeigen, wenn sie unabhängig voneinander ausgeführt werden, aber wenn sie als Komponenten in einem größeren System oder Prozess …
Mehr erfahrenProdukt A verarbeitet Inputs oder Schritte anders als Produkt B, was dazu führt, dass A aufgrund seiner Wahrnehmung des Zustands von B fehlerhafte Aktionen ausführt. Diese Diskrepanz kann zu …
Mehr erfahrenEin Produkt fungiert als Vermittler oder Monitor zwischen zwei oder mehr Endpunkten, besitzt jedoch kein vollständiges Modell der Features, Verhaltensweisen oder des Zustands eines Endpunkts. Dies …
Mehr erfahrenDie Funktionalität oder das Verhalten von A ändert sich mit einer neuen Version von A oder einer neuen Umgebung, die für B unbekannt (oder nicht handhabbar) ist. Dies kann zu Inkompatibilitäten und …
Mehr erfahrenDas Produkt akzeptiert Pfadangaben in der Form interner Punkte (‘file.ordir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, …
Mehr erfahrenEine Funktion, API oder ein Feature verhält sich nicht gemäß der vorgegebenen Spezifikation. Dies deutet auf eine Abweichung von der erwarteten functionality hin und kann zu unerwartetem Verhalten und …
Mehr erfahrenDas Produkt empfängt eine Anfrage, Nachricht oder Direktive von einer vorgelagerten Komponente, bewahrt jedoch nicht ausreichend die ursprüngliche Quelle der Anfrage, bevor diese an einen externen …
Mehr erfahrenDiese Schwachstelle ist unter CWE-113 dokumentiert.
Mehr erfahrenDas Produkt fungiert als ein vermittelnder HTTP-Agent (wie beispielsweise ein Proxy oder eine Firewall) im Datenfluss zwischen zwei Entitäten, beispielsweise einem Client und einem Server. Es …
Mehr erfahrenDie Benutzeroberfläche ermöglicht oder konfiguriert eine Sicherheitsfunktion nicht korrekt, liefert dem Nutzer aber Rückmeldung, die ihn glauben lässt, dass die Funktion in einem sicheren Zustand ist.
Mehr erfahrenEine UI-Funktion für ein Sicherheitsfeature scheint unterstützt zu werden und gibt dem Nutzer Feedback, das darauf hindeutet, dass dies der Fall ist, aber die zugrunde liegende Funktionalität ist …
Mehr erfahrenEine UI-Funktion ist veraltet, und das Produkt warnt den User nicht darüber.
Mehr erfahrenDie UI führt in Bezug auf die User-Anfrage die falsche Aktion aus.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form mehrerer interner Punkte (‘file…dir’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenDie Benutzeroberfläche (UI) interpretiert Benutzereingaben auf verschiedene Weisen, ohne den Benutzer zu informieren, wenn die weniger sichere Interpretation gewählt wird.
Mehr erfahrenDie Benutzeroberfläche (UI) stellt kritische Informationen dem Nutzer nicht angemessen dar, wodurch die Informationen – oder deren Quelle – verschleiert oder gefälscht werden können. Dies ist häufig …
Mehr erfahrenDas Produkt initialisiert standardmäßig eine interne Variable mit einem unsicheren oder weniger sicheren Wert, als möglich wäre.
Mehr erfahrenDas Produkt initialisiert kritische interne Variablen oder Datenspeicher unter Verwendung von Eingaben, die von nicht vertrauenswürdigen Akteuren modifiziert werden können.
Mehr erfahrenDas Produkt beendet seine Ausführung oder modifiziert seine Funktionsweise nicht, wenn während der Initialisierung sicherheitsrelevante Fehler auftreten, beispielsweise wenn eine Konfigurationsdatei …
Mehr erfahrenDas Produkt initialisiert keine kritischen Variablen, was dazu führt, dass die Ausführungsumgebung unerwartete Werte verwendet.
Mehr erfahrenDer Code verwendet eine Variable, die nicht initialisiert wurde, was zu unvorhersehbaren oder unbeabsichtigten Ergebnissen führen kann.
Mehr erfahrenDiese Schwachstelle wurde als veraltet markiert, da ihre Bezeichnung und Beschreibung nicht übereinstimmten. Die Beschreibung duplizierte CWE-454, während der Name ein abstrakteres …
Mehr erfahrenDas Produkt führt keine ordnungsgemäße “Cleanup” und Entfernung temporärer oder unterstützender Ressourcen nach deren Nutzung durch.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form von abschließenden Leerzeichen (‘filedir ‘) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenDas Produkt bereinigt seinen Zustand nicht vollständig oder bereinigt diesen fehlerhaft, wenn eine Exception ausgelöst wird, was zu unerwartetem Zustand oder einem fehlerhaften Control Flow führt.
Mehr erfahrenDoppelte Schlüssel in assoziativen Listen können dazu führen, dass nicht-eindeutige Schlüssel fälschlicherweise als Fehler interpretiert werden.
Mehr erfahrenDie versehentliche Löschung eines Datenstruktursentinel kann zu schwerwiegenden Problemen in der Programmlogik führen.
Mehr erfahrenDie versehentliche Hinzufügung eines Data-Structure Sentinels kann zu schwerwiegenden Programmlogikproblemen führen.
Mehr erfahrenEine Funktion kann einen Pointer auf Speicher zurückgeben, der außerhalb des Puffers liegt, auf den der Pointer referenzieren soll.
Mehr erfahrenDer Code verwendet sizeof() auf einem Pointer-Typ, was zu einer fehlerhaften Berechnung führen kann, falls der Programmierer die Größe der Daten bestimmen wollte, auf die der Pointer zeigt.
In C und C++ kann es häufig zu unbeabsichtigten Referenzen auf falsches Speichergebiet kommen, aufgrund der Semantik, wann mathematische Operationen implizit skaliert werden.
Mehr erfahrenDas Produkt subtrahiert einen Pointer vom anderen, um die Größe zu ermitteln. Diese Berechnung kann jedoch fehlerhaft sein, wenn die Pointer nicht im selben Memory Chunk existieren.
Mehr erfahrenDas Produkt akzeptiert Pfadangaben in der Form von führenden Leerzeichen (’ filedir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenDas Produkt verwendet externe Eingaben mit Reflection, um auszuwählen, welche Klassen oder Code verwendet werden sollen. Es werden jedoch nicht ausreichend Maßnahmen ergriffen, um zu verhindern, dass …
Mehr erfahrenOkay, here’s a translation and expansion of that statement, suitable for a security report or technical documentation, maintaining a professional and precise tone. I’ll provide a few …
Mehr erfahrenHere are a few options for translating that text, maintaining a professional tone and incorporating relevant terminology, with varying degrees of detail
Mehr erfahrenHere are a few options for translating that text, maintaining a professional tone and incorporating relevant terminology
Mehr erfahrenHere are a few options for translating “The code uses a function that has inconsistent implementations across operating systems and versions,” maintaining a professional tone and …
Mehr erfahrenHere are a few options for translating “The behavior of this function is undefined unless its control parameter is set to a specific value,” maintaining a professional and technical tone …
Mehr erfahrenHere are a few options for translating “The product dereferences a pointer that it expects to be valid but is NULL,” maintaining a professional and technical tone and retaining key English …
Mehr erfahrenOkay, here’s a breakdown of why the presence of deprecated/obsolete functions is a significant red flag, what it implies about the code’s state, and what actions should be taken. I’m …
Mehr erfahrenHere’s a translation of the statement “The code does not have a default case in an expression with multiple conditions, such as a switch statement,” aiming for a professional and …
Mehr erfahren“The product defines a signal handler that invokes a non-reentrant function.”
Explanation of Choices:
“Das Produkt akzeptiert Pfadeingaben in der Form von internen Leerzeichen (‘file(SPACE)name’) ohne angemessene Validierung, was zu mehrdeutiger Pfadauflösung führen und einem …
Mehr erfahren“Das Produkt verwendet versehentlich den falschen Operator, was die Logik in sicherheitsrelevanten Bereichen verändert.”
Mehr erfahren“Der Code verwendet einen Operator für die Zuweisung, obwohl eine Vergleiche gewünscht war.”
Mehr erfahren“Der Code verwendet einen Operator für den Vergleich, obwohl eine Zuweisung beabsichtigt war.”
Mehr erfahren“Der Code definiert nicht explizit einen Block, der dazu gedacht ist, 2 oder mehr Statements zu enthalten, was zu einem logischen Fehler führt.”
Mehr erfahren“Das Produkt lässt eine break-Anweisung innerhalb einer switch- oder einer ähnlichen Konstruktion aus, was dazu führt, dass Code, der mit mehreren Bedingungen verknüpft ist, ausgeführt wird. …
“Das Produkt vergleicht Klassen anhand ihres Namens, was dazu führen kann, dass die falsche Klasse verwendet wird, wenn mehrere Klassen den gleichen Namen haben.”
Mehr erfahren“Java Packages sind per se nicht geschlossen; daher ist es keine gute Praxis, sich bei der Code-Sicherheit ausschließlich auf sie zu verlassen.”
Mehr erfahren“Das Produkt setzt die Grenzen zwischen den Zuständen verschiedener Sessions nicht ausreichend durch, was dazu führt, dass Daten an die falsche Session übergeben oder von ihr genutzt …
Mehr erfahren“Das Produkt wurde nicht autorisierten Akteuren bereitgestellt, wobei Debugging-Code weiterhin aktiviert oder aktiv ist. Dies kann unbeabsichtigte Entry Points schaffen oder sensible …
Mehr erfahren“Das Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Schrägstrichs (‘filedir/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und …
Mehr erfahren“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das …
“Innere Klassen werden in Klassen übersetzt, die auf Paket-Scope zugänglich sind und dabei Code, den der Programmierer als privat beabsichtigt hatte, potenziell für Angreifer freilegen …
Mehr erfahren“Das Produkt weist eine kritische, öffentliche Variable auf, die nicht als final deklariert ist. Dies ermöglicht die Modifikation der Variable, sodass sie unerwartete Werte enthält.”
“Das Produkt lädt Quellcode oder eine ausführbare Datei von einem Remote-Standort herunter und führt den Code aus, ohne die Herkunft und Integrität des Codes ausreichend zu verifizieren.”
Mehr erfahren“Das Produkt verfügt über eine Methode, die als public deklariert ist, aber eine Referenz auf eine private Datenstruktur zurückgibt. Diese könnte dann auf unerwartete Weise modifiziert …
Mehr erfahren“Die Zuweisung öffentlicher Daten zu einem privaten Array entspricht im Wesentlichen der Vergabe des öffentlichen Zugriffs auf das Array.”
Mehr erfahren“Das Produkt verhindert nicht ausreichend, dass unautorisierte Akteure Zugriff auf sensible, systemnahe Informationen erhalten. Diese Akteure verfügen nicht über das gleiche Zugriffslevel auf …
Mehr erfahren“Der Code enthält eine Klasse, die sensible Daten beinhaltet, welche jedoch als cloneable deklariert ist. Dies ermöglicht den Zugriff auf die Daten durch das Klonen der Klasse, was ein …
“Der Code enthält eine Klasse mit sensiblen Daten, welche die Serialisierung nicht explizit unterbindet. Dadurch können die Daten durch Serialisierung der Klasse über eine andere Klasse …
Mehr erfahrenInformationen, die über ein Netzwerk übertragen werden, können während der Übertragung gefährdet sein. Ein Angreifer könnte den Inhalt lesen oder verändern, wenn die Daten im Klartext gesendet werden …
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form mehrerer führender Schrägstriche (’//multiple/leading/slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen …
Mehr erfahrenEin Objekt enthält ein öffentliches, statisches Feld, das nicht als final deklariert ist. Dies könnte es ermöglichen, dass es auf unerwartete Weise modifiziert wird. Eine sorgfältige Prüfung der …
Das Produkt vermischt vertrauenswürdige und nicht vertrauenswürdige Daten innerhalb derselben Datenstruktur oder strukturierten Nachricht. Diese Praxis stellt ein erhebliches security risk dar, da die …
Mehr erfahrenDas Produkt deserialisiert nicht vertrauenswürdige Daten, ohne ausreichend sicherzustellen, dass die resultierenden Daten gültig sind. Dies stellt ein erhebliches security risk dar, da es potenziell …
Mehr erfahrenDas Produkt enthält Code, der Anzeichen von bösartigem Verhalten aufweist.
Mehr erfahrenDas Produkt scheint eine unbedenkliche oder nützliche Funktionalität zu enthalten, beinhaltet aber auch Code, der vor normaler Operation verborgen ist und gegen die beabsichtigte Security Policy des …
Mehr erfahrenSchädlicher Code, der sich nicht repliziert, verbleibt ausschließlich auf dem angegriffenen System oder Produkt und versucht nicht, sich auf andere Systeme auszubreiten.
Mehr erfahrenDie Replikation von Schadcode, einschließlich Viren und Würmer, wird versuchen, andere Systeme anzugreifen, sobald ein Zielsystem oder ein Produkt erfolgreich kompromittiert wurde.
Mehr erfahrenDas Produkt akzeptiert Pfadangaben in der Form mehrerer interner Slashes (’/multiple//internal/slash/’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Path Resolution führen und …
Mehr erfahrenEine Trapdoor ist ein verstecktes Codefragment, das auf eine spezielle Eingabe reagiert und dem Benutzer Zugriff auf Ressourcen ermöglicht, ohne den regulären Sicherheitsmechanismus zu durchlaufen.
Mehr erfahrenDas Produkt enthält Code, der dazu bestimmt ist, den legitimen Betrieb des Produkts (oder seiner Umgebung) zu stören, wenn eine bestimmte Zeitspanne abläuft oder wenn eine bestimmte logische Bedingung …
Mehr erfahrenDas Produkt erfasst personenbezogene Daten eines menschlichen Nutzers oder dessen Aktivitäten, greift jedoch auf diese Informationen über andere Ressourcen als sich selbst zu. Eine explizite …
Mehr erfahrenEin Covert Channel ist ein Kommunikationsweg, der dazu verwendet werden kann, Informationen auf eine Weise zu übertragen, die von den Systemdesignern nicht vorgesehen war.
Mehr erfahrenEin Covert Storage Channel überträgt Informationen durch das Setzen von Bits durch ein Programm und das Lesen dieser Bits durch ein anderes. Was diesen Fall von einem normalen Betrieb unterscheidet, …
Mehr erfahrenDiese Schwachstelle ist unter CWE-385 dokumentiert.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form mehrerer abschließender Schrägstriche (’/multiple/trailing/slash//’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung …
Mehr erfahrenDie Ausführung einer .NET-Anwendung mit potenziell erhöhten Zugriffsberechtigungen auf das zugrunde liegende Betriebssystem und Dateisystem kann gefährlich sein und zu verschiedenen Angriffsszenarien …
Mehr erfahrenDas Produkt erfordert keine starken Passwörter, was es Angreifern erleichtert, Benutzerkonten zu kompromittieren.
Mehr erfahrenDas Produkt überträgt oder speichert Authentifizierungsdaten, verwendet jedoch eine unsichere Methode, die anfällig für unautorisierte Abfangung und/oder Abruf ist.
Mehr erfahrenLogin-Seiten verwenden keine angemessenen Maßnahmen, um Benutzernamen und Passwörter während der Übertragung vom Client zum Server zu schützen.
Mehr erfahrenDer Code verwendet einen Cache, der sensible Informationen enthält, jedoch kann dieser Cache von einem Akteur außerhalb des vorgesehenen Kontrollbereichs ausgelesen werden.
Mehr erfahrenDie Webanwendung verwendet keine angemessene Caching-Policy, die festlegt, in welchem Umfang jede Webseite und zugehörige Formularfelder gecached werden sollten.
Mehr erfahrenDas Produkt verwendet eine Umgebungsvariable zur Speicherung sensibler Informationen ohne Encryption.
Mehr erfahrenDas Produkt speichert ein CVS, git oder ein anderes Repository in einem Verzeichnis, Archiv oder einer anderen Ressource, die gespeichert, übertragen oder anderweitig für unbefugte Akteure zugänglich …
Mehr erfahrenDas Produkt generiert eine Core-Dump-Datei in einem Verzeichnis, Archiv oder einer anderen Ressource, die gespeichert, übertragen oder anderweitig für unbefugte Akteure zugänglich gemacht wird.
Mehr erfahrenDas Produkt speichert Access Control List (ACL)-Dateien in einem Verzeichnis oder einem anderen Container, der für Akteure außerhalb des vorgesehenen Kontrollbereichs zugänglich ist.
Mehr erfahrenDas Produkt akzeptiert Pfadangaben in der Form mehrerer interner Backslashes (’\multiple\trailing\slash’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und …
Mehr erfahrenEine Backup-Datei wird in einem Verzeichnis oder Archiv gespeichert, das für unbefugte Akteure zugänglich gemacht wird.
Mehr erfahrenZugängliche Testanwendungen können eine Vielzahl von Sicherheitsrisiken darstellen. Da Entwickler oder Administratoren selten in Betracht ziehen, dass jemand außer ihnen von der Existenz dieser …
Mehr erfahrenDas Produkt schreibt sensible Informationen in eine Logdatei.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da sein Abstraktionsgrad zu niedrig war. Siehe CWE-532.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da sein Abstraktionsgrad zu tiefgehend war. Bitte konsultieren Sie CWE-532 für weitere Informationen.
Mehr erfahrenEine Fehlermeldung der Kommandozeilenoberfläche deutet auf eine unbehandelte Exception im Webanwendungs-Code hin. In vielen Fällen kann ein Angreifer die Bedingungen, die diese Fehler verursachen, …
Mehr erfahrenEine Servlet-Fehlermeldung weist darauf hin, dass eine unbehandelte Exception im Webanwendungs-Code vorliegt und einem Angreifer möglicherweise nützliche Informationen liefern kann.
Mehr erfahrenIn vielen Fällen kann ein Angreifer die Bedingungen, die unbehandelte Exception-Fehler verursachen, dazu nutzen, unautorisierten Zugriff auf das System zu erlangen.
Mehr erfahrenDas Produkt legt sensible Informationen in Dateien oder Verzeichnisse, die für Akteure zugänglich sind, denen Zugriff auf die Dateien gewährt wurde, jedoch nicht auf die sensiblen Informationen …
Mehr erfahrenDie Webanwendung verwendet persistente Cookies, wobei diese Cookies sensible Informationen enthalten.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form eines abschließenden Backslash (‘filedir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenQuellcode auf einem Webserver oder in einem Repository enthält häufig sensible Informationen und sollte im Allgemeinen nicht für Benutzer zugänglich sein.
Mehr erfahrenWenn eine Include-Datei über eine zugängliche Quelle verfügt, kann diese Benutzernamen und Passwörter sowie sensible Informationen bezüglich der Application und des Systems enthalten.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da sein Abstraktionsgrad zu tief war. Siehe CWE-532.
Mehr erfahrenDas Produkt verwendet das Singleton-Pattern bei der Erstellung einer Ressource in einer Multithreaded-Umgebung.
Mehr erfahrenDas Produkt verwendet keine standardisierte Methode zur Fehlerbehandlung im gesamten Code, was zu inkonsistenter Fehlerbehandlung und daraus resultierenden Schwachstellen führen kann.
Mehr erfahrenOkay, I understand. This indicates a weakness (likely in a security checklist, vulnerability database, or similar resource) has been marked as deprecated. Here’s a breakdown of why and what that …
Mehr erfahrenThe code exhibits comments indicative of potential bugs, incomplete functionality, or vulnerabilities.
Mehr erfahrenDas Produkt verwendet fest codierte Konstanten anstelle von symbolischen Namen für security-kritische Werte, was die Wahrscheinlichkeit von Fehlern während der Code-Wartung oder bei Änderungen der …
Mehr erfahrenDas Produkt zeigt unangemessen eine Directory Listing mit einem Index aller Ressourcen an, die sich innerhalb des Verzeichnisses befinden.
Mehr erfahrenDas Produkt maskiert Passwörter während der Eingabe nicht, was das Potenzial für Angreifer erhöht, Passwörter zu beobachten und zu erfassen.
Mehr erfahrenDas Produkt akzeptiert Pfadeingaben in der Form eines Single-Dot-Directory-Exploits (’/./’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer …
Mehr erfahrenBestimmte Bedingungen, wie beispielsweise ein Netzwerkausfall, führen zur Anzeige einer Server-Fehlermeldung.
Mehr erfahrenSollte ein Webserver angefragte URLs nicht vollständig parsen, bevor er sie auf Authorisierung prüft, kann es einem Angreifer möglicherweise gelingen, die Authorisierungsschutz zu umgehen.
Mehr erfahrenDas Produkt ermöglicht unautorisierten Akteuren den Zugriff auf Dateien oder Verzeichnisse, obwohl dieser nicht gewährt sein sollte.
Mehr erfahrenEine mögliche Shell-Datei existiert in /cgi-bin/ oder anderen zugänglichen Verzeichnissen. Dies ist äußerst gefährlich und kann von einem Angreifer genutzt werden, um Befehle auf dem Webserver …
Mehr erfahrenDie ASP.NET-Anwendung verwendet keinen Input-Validation-Framework.
Mehr erfahrenDie J2EE-Anwendung speichert ein Klartext-Passwort in einer Konfigurationsdatei.
Mehr erfahrenDie Konfiguration einer ASP.NET-Anwendung zur Ausführung mit simulierten Anmeldeinformationen kann der Anwendung unnötige Privilegien verleihen.
Mehr erfahrenDas Produkt verwendet die Funktion getlogin() in einem multithreaded Kontext, was potenziell dazu führen kann, dass falsche Werte zurückgegeben werden.
Das Produkt akzeptiert Pfadeingaben in der Form von Platzhaltern (Wildcards) wie ‘filedir*’, ohne eine angemessene Validierung. Dies kann zu mehrdeutigen Pfadauflösungen führen und einem …
Mehr erfahrenDas Produkt ruft umask() mit einem falschen Argument auf, das so spezifiziert ist, als wäre es ein Argument für chmod().
Das Produkt enthält toten Code, der niemals ausgeführt werden kann.
Mehr erfahrenEine Funktion gibt die Adresse einer Stack-Variable zurück, was zu unbeabsichtigtem Programmverhalten führen kann, typischerweise in Form eines Crashes.
Mehr erfahrenDer Variablenwert wird zugewiesen, aber niemals verwendet, was ihn zu einem Dead Store macht.
Mehr erfahrenDie Ausführung dynamischer SQL-Statements, die mit benutzerkontrollierten Eingaben erstellt wurden, mithilfe von Hibernate, kann es einem Angreifer ermöglichen, die Bedeutung des Statements zu …
Mehr erfahrenDas Produkt ist auf die Existenz oder die Werte von Cookies bei der Durchführung sicherheitskritischer Operationen angewiesen, stellt aber nicht angemessen sicher, dass diese Einstellungen für den …
Mehr erfahrenDas Produkt verwendet eine Datenbanktabelle, die Datensätze enthält, die für einen Akteur nicht zugänglich sein sollten. Es führt jedoch eine SQL-Anweisung mit einem Primärschlüssel aus, der von …
Mehr erfahrenDas Produkt synchronisiert gemeinsam genutzte Daten, wie beispielsweise statische Variablen über Threads hinweg, nicht korrekt. Dies kann zu undefiniertem Verhalten und unvorhersehbaren …
Mehr erfahrenDas Produkt enthält eine finalize() Methode, die super.finalize() nicht aufruft. Dies kann zu unerwartetem Verhalten und potenziellen resource leaks führen, da die garbage collection möglicherweise …
Das Produkt enthält Schutzmechanismen, um den Zugriff auf ‘realdir/filename’ zu beschränken, jedoch werden Pfadnamen mithilfe externer Eingaben in der Form von …
Mehr erfahrenDas Produkt enthält einen Ausdruck, der immer zu false ausgewertet wird.
Das Produkt enthält einen Ausdruck, der immer zu true ausgewertet wird.
Das Produkt ruft die run()-Methode eines Threads anstatt der start()-Methode auf, was dazu führt, dass der Code im Thread des Aufrufers und nicht des Aufgerufenen ausgeführt wird.
Das Produkt entspricht nicht den Spezifikationen oder tut dies fehlerhaft, wie sie durch die Implementierungssprache, Umgebung, das Framework, das Protokoll oder die Plattform gefordert werden.
Mehr erfahrenDas Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation durch die Verwendung von Thread-Synchronisationsprimitiven.
Mehr erfahrenDas Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation durch die Verwendung von AWT/Swing.
Mehr erfahrenDas Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation, indem es das java.io Package verwendet.
Das Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation durch die Verwendung von Sockets.
Mehr erfahrenDas Produkt verstößt gegen die Enterprise JavaBeans (EJB) Spezifikation, indem es den Class Loader verwendet.
Mehr erfahrenDas Produkt speichert ein nicht serialisierbares Objekt als HttpSession-Attribut, was die Zuverlässigkeit beeinträchtigen kann.
Mehr erfahrenDas Produkt enthält einen Schutzmechanismus, der den Zugriff auf lange Dateinamen unter einem Windows-Betriebssystem einschränkt, jedoch nicht ordnungsgemäß den Zugriff auf den entsprechenden …
Mehr erfahrenDas Produkt enthält eine clone() Methode, die nicht super.clone() aufruft, um das neue Objekt zu erhalten.
Das Produkt gewährleistet keine identischen hashcodes für gleiche Objekte.
Mehr erfahrenDas Produkt deklariert ein Array als public, final und static, was nicht ausreicht, um zu verhindern, dass der Inhalt des Arrays modifiziert wird.
Das Produkt verletzt sichere Coding-Prinzipien für Mobile Code, indem es eine finalize()-Methode als public deklariert.
Der Code enthält eine return-Anweisung innerhalb eines finally-Block, was dazu führen kann, dass jede im try-Block ausgelöste Exception verworfen wird.
Das Produkt enthält einen leeren, synchronisierten Block.
Mehr erfahrenDas Produkt führt explizit einen Aufruf der finalize() Methode außerhalb des Finalizers durch.
Das Produkt setzt einen Pointer auf eine spezifische Adresse, die weder NULL noch 0 ist.
Mehr erfahrenDas Umwandeln eines nicht-strukturierten Datentyps in einen strukturierten Datentyp und der anschließende Zugriff auf ein Feld kann zu Speicherzugriffsfehlern oder Datenkorruptionen führen.
Mehr erfahrenDas Produkt verwendet eine API-Funktion, die in allen Versionen der Zielplattform nicht verfügbar ist. Dies kann zu Portabilitätsproblemen oder Inkonsistenzen führen, die zu einem Denial of Service …
Mehr erfahrenDas Produkt versucht, eine Datei anhand des Dateinamens zu öffnen, ohne jedoch angemessen zu verhindern, dass dieses Dateiname auf einen Link oder eine Verknüpfung verweist, die auf eine …
Mehr erfahren
free() auf einen Pointer zu Speicher auf, der nicht mit zugehörigen Heap-Allokationsfunktionen wie malloc(), calloc() oder realloc() allokiert wurde.Das Produkt speichert sensible Daten im nicht gesicherten Speicher oder in Speicher, der fehlerhaft gesichert wurde. Dies kann dazu führen, dass der virtuelle Speichermanager diese Daten auf die …
Mehr erfahrenOkay, I understand. The previous response regarding return value checking in memory protection has been deprecated because the information it contained is already comprehensively addressed in CWE-287 …
Mehr erfahrenDas Produkt modifiziert den SSL-Kontext, nachdem die Verbindungsherstellung begonnen hat.
Mehr erfahrenWenn der J2EE-Container versucht, nicht serialisierbare Objekte auf die Festplatte zu schreiben, gibt es keine Garantie dafür, dass der Prozess erfolgreich abgeschlossen wird.
Mehr erfahrenDas Produkt vergleicht Objekt-Referenzen anstelle des Inhalts der Objekte selbst, wodurch es verhindert wird, äquivalente Objekte zu erkennen.
Mehr erfahrenDiese Schwachstelle wurde als veraltet markiert. Sie war schlecht beschrieben und schwer von anderen Einträgen zu unterscheiden. Es war zudem unangemessen, eine separate ID ausschließlich aufgrund von …
Mehr erfahrenDas Produkt verwendet den falschen Operator beim Vergleich von Strings, beispielsweise die Verwendung von “==” anstelle der Verwendung der .equals() Methode.
Mehr erfahrenDie Webanwendung verwendet die HTTP GET-Methode zur Verarbeitung einer Anfrage und beinhaltet sensible Informationen in der Query-String dieser Anfrage.
Mehr erfahrenDas Produkt verwendet OpenSSL und verlässt sich auf oder nutzt ein Zertifikat, ohne die Funktion SSL_get_verify_result() zu verwenden, um sicherzustellen, dass das Zertifikat alle notwendigen …
Die J2EE-Anwendung ist so konfiguriert, dass eine unzureichende Session ID-Länge verwendet wird. Dies stellt ein potenzielles Risiko für die Sicherheit der Anwendung dar.
Der Servlet fängt nicht alle Exceptions ab, was die Offenlegung sensibler Debugging-Informationen ermöglichen könnte.
Mehr erfahrenOkay, here’s a breakdown of the security risks and mitigation strategies for a web application that accepts user-controlled input for an external redirect link. I’m structuring this to be …
Mehr erfahrenDas Produkt besteht aus einem Server, der auf den Client angewiesen ist, um einen Mechanismus zu implementieren, der dazu dienen soll, den Server zu schützen.
Mehr erfahrenEin Client/Server-Produkt führt die Authentifizierung im Client-Code durch, jedoch nicht im Server-Code. Dies ermöglicht es, die Server-seitige Authentifizierung durch eine modifizierte …
Mehr erfahrenWenn mehrere Sockets an denselben Port gebunden werden dürfen, können andere Services auf diesem Port gestohlen oder gefälscht werden.
Mehr erfahrenDas Produkt validiert Eingaben, die für Schleifenbedingungen verwendet werden, nicht ausreichend. Dies kann zu einem Denial of Service oder anderen negativen Konsequenzen aufgrund übermäßigen Loopings …
Mehr erfahrenEin öffentliches oder geschütztes, statisches, finales Feld referenziert ein veränderliches Objekt, was es bösartigem Code oder versehentlichen Änderungen aus einem anderen Package erlaubt, dieses …
Mehr erfahrenEine ActionForm-Klasse enthält ein Feld, das nicht als private deklariert wurde, was den direkten Zugriff ohne Verwendung eines Setters oder Getters ermöglicht. Dies stellt ein potentielles Security …
Mehr erfahrenDas Produkt verwendet double-checked locking, um auf eine Ressource zuzugreifen, ohne den Overhead einer expliziten Synchronisation. Allerdings ist die Sperrmechanismus unzureichend.
Mehr erfahrenDas Produkt berücksichtigt bei der Öffnung einer Datei oder eines Verzeichnisses nicht ausreichend, wenn die Datei ein symbolic link ist, der auf ein Ziel außerhalb des vorgesehenen Kontrollbereichs …
Mehr erfahrenDas Produkt verwendet einen extern gesteuerten Namen oder eine Referenz, die auf eine Ressource aufgelöst wird, die außerhalb des vorgesehenen Kontrollbereichs (control sphere) liegt.
Mehr erfahrenDas Produkt verarbeitet ein XML-Dokument, das XML-Entitäten mit URIs enthalten kann, die auf Dokumente außerhalb des vorgesehenen Kontrollbereichs (control sphere) aufgelöst werden. Dies führt dazu, …
Mehr erfahrenDas Produkt erstellt einen Suchindex für private oder sensible Dokumente, limitiert den Indexzugriff jedoch nicht angemessen auf actors, die berechtigt sind, die ursprünglichen Informationen …
Mehr erfahrenGemäß WASC (Web Application Security Consortium) bedeutet “Insufficient Session Expiration” (Unzureichende Sitzungsablaufzeit), dass eine Webseite einem Angreifer erlaubt, alte …
Mehr erfahrenDas Attribut “Secure” für sensible Cookies in HTTPS-Sessions ist nicht gesetzt. Dies könnte dazu führen, dass der User Agent diese Cookies im Klartext über eine HTTP-Session sendet.
Mehr erfahrenWährend allgemeine Kommentare sehr nützlich sind, neigen einige Programmierer dazu, wichtige Daten zurückzulassen, wie beispielsweise Dateinamen im Zusammenhang mit der Webanwendung, veraltete Links …
Mehr erfahrenDie PHP-Anwendung verwendet eine veraltete Methode zur Verarbeitung hochgeladener Dateien, indem sie auf die vier globalen Variablen zugreift, die für jede Datei gesetzt sind (z.B. $varname, …
Mehr erfahrenDas Produkt enthält eine assert()-Anweisung oder eine ähnliche Aussage, die von einem Angreifer ausgelöst werden kann. Dies führt zu einem Anwendungsabbruch oder einem anderen Verhalten, das …
Eine ActiveX-Steuerung ist für die Verwendung in einem Webbrowser vorgesehen, stellt jedoch gefährliche Methoden bereit, die Aktionen ausführen, die außerhalb des Sicherheitsmodells des Browsers …
Mehr erfahrenWenn ein Datenbank-Cursor nicht ordnungsgemäß geschlossen wird, kann er für andere Benutzer zugänglich bleiben und dabei die ursprünglich zugewiesenen Privilegien beibehalten, was zu einem …
Mehr erfahrenDas Produkt berücksichtigt bei der Öffnung einer Datei oder eines Verzeichnisses nicht ausreichend, wenn der Name mit einem Hard Link zu einem Ziel außerhalb des vorgesehenen Control Sphere verknüpft …
Mehr erfahrenBeim Festlegen eines neuen Passworts für einen Benutzer verlangt das Produkt keine Kenntnis des ursprünglichen Passworts oder die Verwendung einer anderen Form der Authentication.
Mehr erfahrenDas Produkt verwendet externe Eingaben, um die Namen von Variablen zu bestimmen, in die Informationen extrahiert werden, ohne die Gültigkeit dieser Variablennamen zu überprüfen. Dies könnte dazu …
Mehr erfahrenDas Produkt fügt Hooks zu benutzerzugreifbaren API-Funktionen hinzu, validiert die Argumente jedoch nicht ausreichend. Dies kann zu resultierenden vulnerabilities führen.
Mehr erfahrenEine ActiveX-Steuerung ist für eine eingeschränkte Nutzung vorgesehen, wurde jedoch als “safe-for-scripting” gekennzeichnet.
Mehr erfahrenDas Produkt verwendet einen regulären Ausdruck, der entweder (1) eine ausführbare Komponente mit benutzergesteuerten Eingaben enthält, oder (2) einem Benutzer erlaubt, die Ausführung durch das …
Mehr erfahrenDas Produkt verwendet einen Regular Expression, der den Satz der erlaubten Werte nicht ausreichend einschränkt.
Mehr erfahrenDas Produkt verarbeitet Nullbytes oder NUL-Zeichen nicht korrekt, wenn Daten zwischen verschiedenen Repräsentationen oder Komponenten übertragen werden.
Mehr erfahrenIn einer Programmiersprache, in der der Benutzer den Namen einer Variable zur Laufzeit beeinflussen kann, kann ein Angreifer, wenn die Variablennamen nicht kontrolliert werden, auf beliebige Variablen …
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine mit falsch spezifizierten Argumenten auf, was zu stets fehlerhaftem Verhalten und daraus resultierenden Schwachstellen führt.
Mehr erfahrenWenn das Produkt auf einen Fehlerzustand oder einen Ausfall stößt, erfordert sein Design, dass es in einen Zustand zurückfällt, der weniger sicher ist als andere verfügbare Optionen. Dies kann …
Mehr erfahrenDas Produkt verwendet einen komplexeren Mechanismus, als notwendig wäre, was zu resultierenden Schwachstellen führen kann, wenn dieser Mechanismus nicht korrekt verstanden, modelliert, konfiguriert, …
Mehr erfahrenDas Produkt führt keine Zugriffsprüfungen auf eine Ressource bei jedem Zugriff durch eine Entität durch, was zu resultierenden Schwachstellen führen kann, falls die Rechte oder Privilegien dieser …
Mehr erfahrenDie Autorisierungsfunktionalität des Systems verhindert nicht, dass ein Benutzer durch Modifikation des Schlüsselwerts, der die Daten identifiziert, auf die Daten oder den Datensatz eines anderen …
Mehr erfahrenDas Produkt behandelt den Fall, dass eine Datei oder ein Verzeichnis geöffnet wird und die Ziel-Datei eine Windows-Verknüpfung (.LNK) ist, deren Ziel außerhalb des vorgesehenen Kontrollbereichs liegt, …
Mehr erfahrenDas Produkt beinhaltet einen Mechanismus, der es Benutzern erlaubt, ihre Passwörter wiederherzustellen oder zu ändern, ohne das ursprüngliche Passwort zu kennen. Dieser Mechanismus weist jedoch …
Mehr erfahrenDas Produkt konstruiert den Namen einer Datei oder einer anderen Ressource unter Verwendung von Eingaben von einer vorgelagerten Komponente, jedoch ohne Einschränkungen oder mit fehlerhaften …
Mehr erfahrenDas Produkt speichert sicherheitskritische Zustandsinformationen über seine Benutzer oder das Produkt selbst an einem Ort, der für unbefugte Akteure zugänglich ist.
Mehr erfahrenDas Produkt verwendet externe Eingaben, um dynamisch einen XPath-Ausdruck zu konstruieren, der zur Abfrage von Daten aus einer XML-Datenbank verwendet wird. Dabei werden diese Eingaben entweder nicht …
Mehr erfahrenDas Produkt neutralisiert Web-Scripting-Syntax in HTTP-Headern nicht oder neutralisiert diese fehlerhaft. Diese Syntax kann von Webbrowser-Komponenten, die rohe Header verarbeiten können, wie …
Mehr erfahrenDas Produkt beinhaltet einen Account Lockout Protection Mechanismus, jedoch ist dieser Mechanismus zu restriktiv und kann zu leicht ausgelöst werden. Dies ermöglicht es Angreifern, durch das Sperren …
Mehr erfahrenDas Produkt erlaubt das Hochladen von Dateien, verlässt sich jedoch auf den Dateinamen oder die Dateiendung, um das geeignete Verhalten zu bestimmen. Dies könnte von Angreifern ausgenutzt werden, um …
Mehr erfahrenDas Produkt definiert Policy-Namespaces und trifft Autorisierungsentscheidungen unter der Annahme, dass eine URL kanonisch ist. Dies kann es ermöglichen, dass eine nicht-kanonische URL die …
Mehr erfahrenDas Produkt entspricht nicht den API-Anforderungen für einen Funktionsaufruf, der zusätzliche Privilegien benötigt. Dies könnte Angreifern die Möglichkeit geben, Privilegien zu erlangen, indem sie …
Mehr erfahrenDas Produkt verwendet Obfuskation oder Verschlüsselung für Eingaben, die von externen Akteuren nicht veränderbar sein sollten. Es werden jedoch keine Integrity Checks implementiert, um festzustellen, …
Mehr erfahrenDas Produkt behandelt den Fall, in dem ein Dateiname mit einem Hard Link zu einem Ziel außerhalb des vorgesehenen Control Sphere verknüpft ist, nicht ausreichend, wenn eine Datei oder ein Verzeichnis …
Mehr erfahrenDer Server enthält einen Schutzmechanismus, der davon ausgeht, dass jede URI, auf die über HTTP GET zugegriffen wird, keinen Zustandsänderung der zugehörigen Ressource verursacht. Dies könnte es …
Mehr erfahrenDie Web Services Architektur kann die Bereitstellung einer Web Service Definition Language (WSDL) Datei erfordern, welche Informationen über die öffentlich zugänglichen Services und die Interaktion …
Mehr erfahrenDas Produkt verwendet externe Eingaben, um dynamisch einen XQuery-Ausdruck zur Datenabfrage aus einer XML-Datenbank zu erstellen, neutralisiert diese Eingaben jedoch nicht oder neutralisiert sie …
Mehr erfahrenDas Produkt weist keine angemessene Kompartimentierung oder Isolation von Funktionalitäten, Prozessen oder Ressourcen auf, die unterschiedliche Berechtigungsstufen, Rechte oder Permissions erfordern.
Mehr erfahrenEin Schutzmechanismus verlässt sich ausschließlich oder in erheblichem Maße auf die Auswertung einer einzigen Bedingung oder die Integrität eines einzelnen Objekts oder einer einzelnen Entität, um …
Mehr erfahrenDas Produkt verfügt über einen Schutzmechanismus, der entweder zu kompliziert oder zu umständlich in der Anwendung ist. Dies führt dazu, dass Nutzer, die keine böswillige Absicht haben, diesen …
Mehr erfahrenDas Produkt verwendet einen Schutzmechanismus, dessen Stärke stark von seiner Verschwiegenheit abhängt, sodass Kenntnis seiner Algorithmen oder Schlüsseldaten ausreicht, um den Mechanismus zu umgehen.
Mehr erfahrenDas Produkt verletzt etablierte Prinzipien für sichere Entwicklung.
Mehr erfahrenDas Produkt verarbeitet einen Dateinamen, der eine “virtuelle” Ressource identifiziert, die nicht direkt innerhalb des Verzeichnisses angegeben ist, das mit dem Dateinamen verknüpft ist, …
Mehr erfahrenDas Produkt nutzt mehrere Threads oder Prozesse, um temporären Zugriff auf eine gemeinsam genutzte Ressource zu ermöglichen, die jedoch nur für einen Prozess gleichzeitig exklusiv sein kann. Es werden …
Mehr erfahrenDas Produkt ruft eine nicht-reentranten Funktion in einem nebenläufigen Kontext auf, in dem eine konkurrierende Code-Sequenz (z.B. ein Thread oder ein Signalhandler) die Möglichkeit hat, dieselbe …
Mehr erfahrenDas Produkt übt keine oder eine fehlerhafte Kontrolle über eine Ressource während ihres gesamten Lebenszyklus – von der Erstellung, über die Nutzung bis zur Freigabe – aus.
Mehr erfahrenDas Produkt initialisiert eine Ressource nicht oder initialisiert sie fehlerhaft, was dazu führen kann, dass die Ressource in einem unerwarteten Zustand ist, wenn sie abgerufen oder verwendet wird.
Mehr erfahrenDas Produkt führt eine Operation an einer Ressource in der falschen Phase des Resource Lifecycle durch, was zu unerwarteten Verhaltensweisen führen kann.
Mehr erfahrenDas Produkt erwirbt oder gibt eine Sperre auf eine Ressource nicht korrekt frei, was zu unerwarteten Zustandsänderungen und Verhaltensweisen der Ressource führt.
Mehr erfahrenDas Produkt legt eine Ressource in den falschen Kontrollbereich frei, wodurch unbefugten Akteuren ein unangemessener Zugriff auf die Ressource gewährt wird.
Mehr erfahrenDas Produkt überträgt eine Ressource/ein Verhalten nicht ordnungsgemäß in einen anderen Kontrollbereich oder importiert eine Ressource/ein Verhalten unzulässig aus einem anderen Bereich, wodurch …
Mehr erfahrenDas Produkt konstruiert Pfadnamen aus Benutzereingaben, behandelt aber einen Pfadnamen, der einen Windows-Gerätenamen wie AUX oder CON enthält, nicht oder fehlerhaft. Dies führt typischerweise zu …
Mehr erfahrenDas Produkt setzt Sicherheitsfeatures auf eine Weise ein, die den Produkt-Administrator daran hindert, Sicherheitseinstellungen an die jeweilige Einsatzumgebung anzupassen. Dies führt zu …
Mehr erfahrenDas Produkt nutzt, greift auf oder verarbeitet eine Ressource, nachdem diese abgelaufen, freigegeben oder widerrufen wurde.
Mehr erfahrenDas Produkt verhindert nicht die Definition von Control Spheres durch externe Akteure.
Mehr erfahrenDas Produkt kontrolliert die Menge der stattfindenden Rekursion nicht ausreichend, was zu einem übermäßigen Verbrauch von Ressourcen führt, wie beispielsweise zugewiesenem Memory oder dem Program …
Mehr erfahrenDas Produkt führt eine Operation auf einer Ressource zwei oder mehrfach aus, obwohl die Operation nur einmal angewendet werden sollte.
Mehr erfahrenDas Produkt ruft eine potenziell gefährliche Funktion auf, die bei unsachgemäßer Verwendung eine Vulnerability einführen könnte, obwohl die Funktion auch sicher verwendet werden kann.
Mehr erfahrenDas Produkt führt eine Berechnung durch, um zu bestimmen, wie viel Speicher allokiert werden muss. Dabei kann jedoch ein Integer Overflow auftreten, der dazu führt, dass weniger Speicher allokiert …
Mehr erfahrenBei der Konvertierung von einem Datentyp in einen anderen, beispielsweise von Long zu Integer, kann es zu Datenverlusten oder zu einer Übersetzung kommen, die unerwartete Werte erzeugt. Sollten diese …
Mehr erfahrenDas Produkt führt eine Berechnung durch, die fehlerhafte oder unbeabsichtigte Ergebnisse erzeugt, die anschließend in sicherheitskritischen Entscheidungen oder im Ressourcenmanagement verwendet …
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch die Argumente in der falschen Reihenfolge angibt, was zu resultierenden Schwachstellen führt.
Mehr erfahrenDer Code funktioniert nicht gemäß seinen veröffentlichten Spezifikationen, was potenziell zu einer fehlerhaften Nutzung führen kann.
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine auf, jedoch gibt der Aufrufer zu viele oder zu wenige Argumente an. Dies kann zu undefiniertem Verhalten und daraus resultierenden Schwachstellen …
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch ein Argument mit dem falschen Datentyp angibt, was zu resultierenden Schwachstellen führen kann.
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch ein Argument angibt, das einen falschen Wert enthält, was zu resultierenden Schwachstellen führen kann.
Mehr erfahrenDas Produkt ruft eine Funktion, Prozedur oder Routine auf, wobei der Aufrufer jedoch eine falsche Variable oder Referenz als eines der Argumente angibt, was zu undefiniertem Verhalten und …
Mehr erfahrenDas Produkt setzt die Berechtigungen oder den Access Control einer Ressource erst nach Abschluss der Kopie oder des Clones, wodurch die Ressource während des Kopiervorgangs für andere Sphären …
Mehr erfahrenDas Produkt verhindert den Zugriff auf oder die Erkennung der Nutzung von Alternate Data Streams (ADS) nicht ausreichend.
Mehr erfahrenDas Produkt prüft nicht auf einen Fehler nach dem Aufruf einer Funktion, die bei Fehlschlag einen NULL-Pointer zurückgeben kann, was zu einer resultierenden NULL-Pointer-Dereferenzierung führt.
Mehr erfahrenDer Code verwaltet seinen Kontrollfluss während der Ausführung nicht ausreichend, wodurch Bedingungen entstehen, in denen der Kontrollfluss unerwartet modifiziert werden kann.
Mehr erfahrenDas Produkt verwendet einen denylist-basierten Schutzmechanismus zur Abwehr von XSS-Angriffen, jedoch ist die denylist unvollständig, was es XSS-Varianten ermöglicht, erfolgreich zu sein.
Mehr erfahrenDas Produkt setzt keinen Schutzmechanismus ein oder verwendet diesen fehlerhaft, der einen ausreichenden Schutz gegen gezielte Angriffe auf das Produkt bietet.
Mehr erfahrenDas Produkt verwendet mehrere Ressourcen, die denselben Identifier haben können, in einem Kontext, in dem eindeutige Identifiers erforderlich sind.
Mehr erfahrenDas Produkt nutzt Funktionalitäten auf niedriger Ebene, die explizit durch den Rahmen (framework) oder die Spezifikation, unter der das Produkt operieren soll, verboten sind.
Mehr erfahrenDas Produkt führt mehrere zusammenhängende Verhaltensweisen aus, jedoch in einer falschen Reihenfolge, was zu resultierenden Schwachstellen führen kann.
Mehr erfahrenDas Produkt vergleicht zwei Entitäten in einem sicherheitsrelevanten Kontext, wobei dieser Vergleich fehlerhaft ist und dadurch resultierende Schwachstellen verursachen kann.
Mehr erfahrenDie Webanwendung sendet eine Redirect-Anweisung zu einem anderen Ort, führt aber anstatt der erwarteten Beendigung zusätzlichen Code aus.
Mehr erfahrenDie Standard-Fehlerseite einer Webanwendung sollte keine sensiblen Informationen über das Produkt offenlegen.
Mehr erfahrenDas Produkt antizipiert oder behandelt außergewöhnliche Bedingungen, die während des normalen Betriebs selten auftreten, nicht angemessen.
Mehr erfahrenDas Produkt konvertiert ein Objekt, eine Ressource oder eine Struktur nicht korrekt von einem Typ in einen anderen.
Mehr erfahrenDas Produkt gibt den Kontrollfluss nach Abschluss einer Aufgabe oder bei der Erkennung einer ungewöhnlichen Bedingung nicht korrekt an die vorgesehene Stelle zurück.
Mehr erfahrenDas Produkt verwendet einen Namen oder eine Referenz, um auf eine Ressource zuzugreifen, wobei diese Referenz auf eine Ressource verweist, die außerhalb des vorgesehenen Control Sphere liegt.
Mehr erfahrenDas Produkt stellt nicht sicher oder stellt fälschlicherweise sicher, dass strukturierte Nachrichten oder Daten wohlgeformt sind und bestimmte Security Properties erfüllt werden, bevor sie von einer …
Mehr erfahrenDas Produkt weist einer Ressource einen Owner zu, dieser befindet sich jedoch außerhalb des vorgesehenen Control Sphere.
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein spezifisches beobachtetes Beispiel für eine UNIX Hard Link Schwachstelle darstellt und nicht als eigener Schwachstellungstyp betrachtet wird. …
Mehr erfahrenDas Produkt hält nicht mit bestimmten Coding Rules für die Entwicklung überein, was zu resultierenden Schwachstellen führen oder die Schwere der damit verbundenen Vulnerabilities erhöhen kann.
Mehr erfahrenDas Produkt verarbeitet spezielle Pfade, die die Daten- oder Ressourcen-Fork einer Datei im HFS+ Dateisystem identifizieren könnten, nicht korrekt.
Mehr erfahrenDas Produkt erlaubt die Steuerung oder Beeinflussung von Pfaden oder Dateinamen durch Benutzereingaben, die in Dateisystemoperationen verwendet werden.
Mehr erfahrenDas Produkt spezifiziert Berechtigungen für eine sicherheitskritische Ressource in einer Weise, die es unbefugten Akteuren ermöglicht, diese Ressource zu lesen oder zu modifizieren.
Mehr erfahrenDer Entwickler integriert einen sicherheitsrelevanten Schutzmechanismus in die Software, jedoch optimiert der Compiler das Programm derart, dass dieser Mechanismus entfernt oder modifiziert wird.
Mehr erfahrenDas Produkt konstruiert einen Teil oder das gesamte Kommando, eine Datenstruktur oder einen Datensatz unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert …
Mehr erfahrenDas Produkt stellt eine Application Programming Interface (API) oder eine ähnliche Schnittstelle für die Interaktion mit externen Akteuren bereit, diese Schnittstelle beinhaltet jedoch eine …
Mehr erfahrenDas Produkt filtert benutzergesteuerte Eingaben nicht ausreichend, um spezielle Elemente mit Kontrollimplikationen zu berücksichtigen.
Mehr erfahrenDas Produkt prüft ungewöhnliche oder außergewöhnliche Bedingungen nicht oder fehlerhaft, die im Rahmen des täglichen Betriebs des Produkts nicht häufig auftreten sollten.
Mehr erfahrenDas Produkt behandelt eine außergewöhnliche Situation nicht oder verarbeitet diese fehlerhaft.
Mehr erfahrenDas Produkt liefert dem Benutzer keine benutzerdefinierten Fehlerseiten, was potenziell sensible Informationen preisgeben könnte.
Mehr erfahrenEin Protokoll oder dessen Implementierung unterstützt die Interaktion zwischen mehreren Akteuren und erlaubt diesen Akteuren, auszuhandeln, welcher Algorithmus als Schutzmechanismus, beispielsweise …
Mehr erfahrenDas Produkt verwendet eine API-Funktion, Datenstruktur oder eine andere Entität auf eine Weise, die von Eigenschaften abhängt, die für diese Entität nicht immer garantiert sind.
Mehr erfahrenDas Produkt verwendet einen unidirektionalen kryptografischen Hash gegen eine Eingabe, die nicht rückgängig gemacht werden sollte, wie beispielsweise ein Passwort, verwendet aber keinen Salt als Teil …
Mehr erfahrenDas Produkt neutralisiert bestimmte spezielle Elemente korrekt, neutralisiert aber äquivalente spezielle Elemente fehlerhaft.
Mehr erfahrenDas Produkt verwendet einen unidirektionalen kryptografischen Hash auf eine Eingabe, die nicht umkehrbar sein sollte, beispielsweise ein Passwort. Allerdings wird ein vorhersehbares Salt als Teil der …
Mehr erfahrenDas Produkt ruft free() auf einen Pointer auf eine Speicherressource, die im Heap allokiert wurde, wobei der Pointer jedoch nicht am Anfang des Buffers liegt.
Das Produkt versucht, eine Speicherressource an das System zurückzugeben, indem es eine Release-Funktion aufruft, die nicht mit der ursprünglich zur Allokation dieser Ressource verwendeten Funktion …
Mehr erfahrenDas Produkt versucht, eine Speicherressource an das System zurückzugeben, ruft jedoch die falsche Release-Funktion auf oder ruft die korrekte Release-Funktion fehlerhaft auf.
Mehr erfahrenDas Produkt sperrt eine kritische Ressource mehrfach als beabsichtigt, was zu einem unerwarteten Systemzustand führt.
Mehr erfahrenDas Produkt gibt eine kritische Ressource mehrfach als vorgesehen frei, was zu einem unerwarteten Systemzustand führt.
Mehr erfahrenDas Produkt deklariert eine kritische Variable, ein Feld oder ein Member als public, obwohl die Sicherheitsrichtlinie eine private Deklaration erfordert.
Mehr erfahrenDas Produkt definiert eine öffentliche Methode, die eine private Variable liest oder modifiziert.
Mehr erfahrenDas Produkt enthält eine bedingte Anweisung mit mehreren logischen Ausdrücken, bei denen einer der nicht-anführenden Ausdrücke Nebeneffekte verursachen kann. Dies kann zu einem unerwarteten Zustand …
Mehr erfahrenDieser Eintrag wurde als veraltet markiert, da er ein Duplikat von CWE-774 war. Der gesamte Inhalt wurde zu CWE-774 verschoben.
Mehr erfahrenDas Produkt konstruiert einen oder einen Teil eines Befehls unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch keine oder neutralisiert diese …
Mehr erfahrenDas Produkt weist eine wiederverwendbare Ressource oder eine Gruppe von Ressourcen im Namen eines Actors zu, ohne dabei Beschränkungen hinsichtlich der Größe oder Anzahl der zugeordneten Ressourcen zu …
Mehr erfahrenDas Produkt verwaltet keine Referenz auf eine zugewiesene Ressource korrekt, was die Rückgewinnung dieser Ressource verhindert. Dies führt zu einem möglichen Resource Leak.
Mehr erfahrenDas Produkt gibt eine Ressource nicht frei, nachdem deren effektive Lebensdauer beendet ist, d.h. nachdem die Ressource nicht mehr benötigt wird.
Mehr erfahrenDas Produkt pflegt keine korrekten Referenzen auf einen File Descriptor oder Handle, was die Rückgewinnung dieses File Descriptors/Handles verhindert.
Mehr erfahrenDas Produkt weist File Descriptors oder Handles im Namen eines Actors zu, ohne dabei Beschränkungen hinsichtlich der Anzahl der zuweisbaren Deskriptoren durchzusetzen, was gegen die beabsichtigte …
Mehr erfahrenDas Produkt gibt einen File Descriptor oder Handle nicht frei, nachdem dessen effektive Lebensdauer beendet ist, d.h. nachdem der File Descriptor/Handle nicht mehr benötigt wird.
Mehr erfahrenDas Produkt verwendet XML-Dokumente und erlaubt die Definition ihrer Struktur mit einer Document Type Definition (DTD), kontrolliert aber nicht angemessen die Anzahl rekursiver Definitionen von …
Mehr erfahrenDas Produkt verwendet einen regulären Ausdruck zur Neutralisierung, dieser ist jedoch nicht anchored und könnte so bösartigen oder fehlerhaften Daten das Eindringen ermöglichen.
Mehr erfahrenDas Produkt protokolliert zu viele Informationen, was die Verarbeitung der Logdateien erschwert und möglicherweise die Wiederherstellungsbemühungen oder die forensische Analyse nach einem Angriff …
Mehr erfahrenDas Produkt konstruiert entweder den gesamten oder Teile eines OS-Befehls unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder …
Mehr erfahrenDas Produkt verwendet den RSA-Algorithmus, integriert jedoch keine Optimal Asymmetric Encryption Padding (OAEP), was die Verschlüsselung potenziell schwächen könnte.
Mehr erfahrenDas Produkt definiert eine IOCTL, die für die I/O METHOD_NEITHER verwendet, validiert die bereitgestellten Adressen jedoch nicht oder fehlerhaft.
Mehr erfahrenDas Produkt implementiert eine IOCTL mit Funktionalität, die eingeschränkt sein sollte, setzt jedoch keine angemessenen Zugriffskontrollen für die IOCTL durch.
Mehr erfahrenDas Produkt verwendet einen Ausdruck, bei dem die Operatorpräzedenz zu fehlerhafter Logik führt.
Mehr erfahrenDas Produkt verwendet einen Schutzmechanismus, der von der Existenz oder den Werten eines Cookies abhängt, stellt aber nicht angemessen sicher, dass dieses Cookie für den zugehörigen User gültig ist.
Mehr erfahrenDas Produkt ruft eine Funktion zur Normalisierung von Pfaden oder Dateinamen auf, stellt jedoch einen Ausgabepuffer bereit, der kleiner ist als die maximal mögliche Größe, beispielsweise PATH_MAX.
Mehr erfahrenDas Produkt liest oder schreibt in einen Puffer unter Verwendung eines Index oder Zeigers, der auf eine Speicheradresse verweist, die vor dem Beginn des Puffers liegt.
Mehr erfahrenDas Produkt schreibt Daten über das Ende oder vor den Beginn des vorgesehenen Buffers.
Mehr erfahrenDas Produkt liest oder schreibt in einen Puffer unter Verwendung eines Index oder Zeigers, der auf eine Speicheradresse nach dem Ende des Puffers referenziert.
Mehr erfahrenDas Produkt weist Speicher basierend auf einem nicht vertrauenswürdigen, großen Wert zu, ohne jedoch sicherzustellen, dass die Größe innerhalb der erwarteten Limits liegt. Dies ermöglicht die …
Mehr erfahrenDas Produkt neutralisiert nutzerkontrollierte Eingaben nicht oder neutralisiert diese fehlerhaft, bevor sie in eine Webseiten-Ausgabe gelangen, die anderen Nutzern präsentiert wird.
Mehr erfahrenDas Produkt empfängt Daten von einer vorgelagerten Komponente, filtert diese jedoch nicht oder filtert spezielle Elemente fehlerhaft, bevor sie an eine nachgelagerte Komponente gesendet werden.
Mehr erfahrenDas Produkt empfängt Daten von einer vorgelagerten Komponente, filtert diese jedoch nicht vollständig, bevor sie an eine nachgelagerte Komponente gesendet werden.
Mehr erfahrenDas Produkt empfängt Daten von einer vorgelagerten Komponente, filtert diese jedoch nicht vollständig, bevor eine oder mehrere Instanzen von speziellen Elementen an eine nachgelagerte Komponente …
Mehr erfahrenDas Produkt empfängt Daten von einer vorgelagerten Komponente, filtert jedoch lediglich eine einzelne Instanz eines speziellen Elements, bevor es diese an eine nachgelagerte Komponente sendet.
Mehr erfahrenDas Produkt empfängt Daten von einer vorgelagerten Komponente, filtert jedoch nicht alle Instanzen eines speziellen Elements, bevor es diese an eine nachgelagerte Komponente weiterleitet.
Mehr erfahrenDas Produkt berücksichtigt spezielle Elemente lediglich an einer definierten Position, wodurch verbleibende, vor der Weiterleitung an eine nachgelagerte Komponente existierende Elemente übersehen …
Mehr erfahrenDas Produkt berücksichtigt spezielle Elemente ausschließlich in Bezug auf einen Marker (z.B. “am Anfang/Ende einer Zeichenkette; das zweite Argument”), wodurch verbleibende, vor der …
Mehr erfahrenDas Produkt berücksichtigt spezielle Elemente ausschließlich an einer absoluten Position (z.B. “Byte-Nummer 10”), wodurch verbleibende Elemente übersehen werden, die vor der Weiterleitung …
Mehr erfahrenDas Produkt enthält hartkodierte Credentials, wie beispielsweise ein Passwort oder ein kryptografischer Key.
Mehr erfahrenDas Produkt beschränkt die Anzahl oder Frequenz von Interaktionen mit einem Actor, wie beispielsweise die Anzahl eingehender Requests, nicht ausreichend.
Mehr erfahrenWenn eine Anwendung eine Remote-Schnittstelle für einen Entity Bean bereitstellt, können auch Methoden freigelegt werden, die Daten des Beans abrufen oder setzen. Diese Methoden könnten dazu …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert jedoch keine oder neutralisiert diese fehlerhaft, wie z.B. “<”, “>” und …
Mehr erfahrenDas Produkt verwendet eine CAPTCHA-Herausforderung, diese kann jedoch von einem nicht-menschlichen Akteur erraten oder automatisiert erkannt werden.
Mehr erfahrenDas Produkt verwendet eine sequenzielle Operation zum Lesen oder Schreiben eines Buffers, nutzt jedoch einen falschen Length-Wert, was zu einem Zugriff auf Speicher außerhalb der Buffer-Grenzen führt.
Mehr erfahrenDas Produkt verwendet die Größe eines Quellpuffers beim Lesen oder Schreiben in einen Zielpuffer, was dazu führen kann, dass Speicher außerhalb der Grenzen des Puffers angesprochen wird.
Mehr erfahrenDas Produkt verwendet einen Schutzmechanismus, der von der Existenz oder den Werten einer Eingabe abhängt. Diese Eingabe kann jedoch von einem nicht vertrauenswürdigen Akteur so modifiziert werden, …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft. Dies betrifft spezielle Zeichen, die, wenn sie an eine Fehlerseite …
Mehr erfahrenDie Webanwendung neutralisiert Skripting-Elemente innerhalb von Attributen von HTML-IMG-Tags, wie beispielsweise dem src-Attribut, nicht oder neutralisiert diese fehlerhaft.
Das Produkt nutzt eine gemeinsam genutzte Ressource in einer parallelen Umgebung, ohne jedoch einen Mechanismus zur Synchronisation des Zugriffs auf diese Ressource zu implementieren.
Mehr erfahrenDas Produkt nutzt eine gemeinsame Ressource in einer concurrenten Weise, synchronisiert den Zugriff auf diese Ressource jedoch nicht korrekt.
Mehr erfahrenDas Produkt erhält einen Wert von einer nicht vertrauenswürdigen Quelle, konvertiert diesen Wert in einen Pointer und dereferenziert den resultierenden Pointer.
Mehr erfahrenDas Produkt führt Pointer-Arithmetik auf einem gültigen Pointer durch, verwendet jedoch einen Offset, der dazu führen kann, dass der resultierende Pointer außerhalb des vorgesehenen Speicherbereichs …
Mehr erfahrenDas Produkt greift auf einen oder verwendet einen Pointer zu, der nicht initialisiert wurde.
Mehr erfahrenDas Produkt dereferenziert einen Pointer, der eine Speicheradresse enthält, die einst gültig war, jedoch nicht mehr gültig ist.
Mehr erfahrenDas Produkt veröffentlicht eine Ressource, die weiterhin für sich oder von einem anderen Actor genutzt werden soll.
Mehr erfahrenDas Produkt beschränkt eine Referenz auf eine Document Type Definition (DTD) nicht auf den vorgesehenen Kontrollbereich. Dies könnte Angreifern ermöglichen, beliebige DTDs zu referenzieren, was dazu …
Mehr erfahrenDas Produkt definiert einen Signal Handler, der Code-Sequenzen enthält, die nicht asynchron-safe sind, d.h. die Funktionalität ist nicht reentrant oder kann unterbrochen werden.
Mehr erfahrenDas Produkt importiert, benötigt oder beinhaltet ausführbare Funktionalität (wie beispielsweise eine Library) aus einer Quelle, die außerhalb des vorgesehenen Kontrollbereichs liegt.
Mehr erfahrenDas Produkt neutralisiert “javascript:” oder andere URIs in gefährlichen Attributen innerhalb von Tags nicht oder neutralisiert diese fehlerhaft, beispielsweise in Attributen wie …
Mehr erfahrenDas Produkt beinhaltet Web-Funktionalität (wie beispielsweise ein Web-Widget) von einer anderen Domain, was dazu führt, dass es innerhalb der Domain des Produkts operiert. Dies birgt das potenzielle …
Mehr erfahrenDas Produkt definiert eine Funktion, die als Handler für mehr als ein Signal verwendet wird.
Mehr erfahrenDas Produkt versucht, eine Ressource zu entsperren, die nicht gesperrt ist.
Mehr erfahrenDas Produkt enthält mehrere Threads oder ausführbare Segmente, die darauf warten, dass einander einen notwendigen Lock freigibt, was zu einem Deadlock führt.
Mehr erfahrenDas Produkt führt eine Iteration oder Schleife durch, ohne die Anzahl der Ausführungen der Schleife ausreichend zu begrenzen.
Mehr erfahrenDas Produkt enthält eine Iteration oder Schleife mit einer Austrittsbedingung, die nicht erreichbar ist, d.h. eine unendliche Schleife (infinite loop).
Mehr erfahrenDas Produkt speichert Passwort-Hashes in einem Datenspeicher, empfängt einen Hash eines Passworts von einem Client und vergleicht den übermittelten Hash mit dem aus dem Datenspeicher abgerufenen Hash.
Mehr erfahrenDas Produkt verlangt, dass ein Akteur eine Aktion nur einmal ausführen kann oder nur eine eindeutige Aktion durchführen darf. Allerdings erzwingt das Produkt diese Einschränkung entweder nicht oder …
Mehr erfahrenDas Produkt verwendet oder legt eine Kodierung fest, wenn Ausgaben für eine nachgelagerte Komponente generiert werden, jedoch entspricht die festgelegte Kodierung nicht der von der nachgelagerten …
Mehr erfahrenDas Produkt überprüft einen Wert, um sicherzustellen, dass er kleiner oder gleich einem Maximum ist, verifiziert aber nicht gleichzeitig, dass der Wert größer oder gleich einem Minimum ist.
Mehr erfahrenDie Webanwendung neutralisiert benutzerkontrollierte Eingaben, die als ausführbare Skripte getarnt und mit URI-Encodings versehen sind, nicht ordnungsgemäß.
Mehr erfahrenDas Produkt unterstützt Szenarien, in denen ein Akteur mehrere Verhaltensweisen ausführen muss, stellt aber nicht angemessen sicher, dass die Verhaltensweisen in der geforderten Reihenfolge ausgeführt …
Mehr erfahrenDas Produkt oder der Administrator weist einen Benutzer einer falschen Gruppe zu.
Mehr erfahrenDas Produkt weist oder initialisiert eine Ressource, wie beispielsweise einen Pointer, ein Object oder eine Variable, mit einem Typ zu, greift aber später auf diese Ressource mit einem inkompatiblen …
Mehr erfahrenDie Webanwendung filtert benutzergesteuerte Eingaben nicht, um ausführbaren Script-Code zu erkennen, der durch die Verdopplung der beteiligten Zeichen maskiert ist.
Mehr erfahrenDas Produkt neutralisiert ungültige Zeichen oder Byte-Sequenzen in der Mitte von Tag-Namen, URI-Schemata und anderen Identifikatoren nicht oder neutralisiert diese fehlerhaft.
Mehr erfahrenDas Produkt führt keine Autorisierungsprüfung durch, wenn ein Akteur versucht, auf eine Ressource zuzugreifen oder eine Aktion auszuführen.
Mehr erfahrenDas Produkt führt eine Authorisierungskontrolle durch, wenn ein Actor versucht, auf eine Ressource zuzugreifen oder eine Aktion auszuführen, diese wird jedoch nicht korrekt durchgeführt.
Mehr erfahrenDas Produkt neutralisiert die benutzerkontrollierte Eingabe für alternative Script-Syntax nicht oder neutralisiert diese fehlerhaft.
Mehr erfahrenDas Produkt konstruiert einen String für einen Befehl, der von einer separaten Komponente in einer anderen Kontrollsphäre ausgeführt werden soll. Dabei werden die beabsichtigten Argumente, Optionen …
Mehr erfahrenDas Produkt konstruiert entweder den gesamten oder Teile eines SQL-Befehls unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente. Es neutralisiert jedoch entweder gar …
Mehr erfahrenSollten EJB-Methoden erhöhte Zugriffsrechte erhalten, kann ein Angreifer diese Berechtigungen ausnutzen, um das Produkt zu kompromittieren.
Mehr erfahrenDas Produkt konstruiert die gesamte oder einen Teil einer LDAP-Query unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder neutralisiert …
Mehr erfahrenDas Produkt verwendet oder greift auf eine Ressource zu, die nicht initialisiert wurde.
Mehr erfahrenDas Produkt initialisiert eine kritische Ressource nicht.
Mehr erfahrenDas Produkt neutralisiert spezielle Elemente, die in XML verwendet werden, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die Syntax, den Inhalt oder die Befehle des XML zu modifizieren, bevor es …
Mehr erfahrenDas Produkt verwendet oder greift auf einen File Descriptor zu, nachdem dieser geschlossen wurde.
Mehr erfahrenDas Produkt verwendet einen Reference Count zur Ressourcenverwaltung, jedoch wird dieser nicht aktualisiert oder es erfolgt eine fehlerhafte Aktualisierung des Reference Count.
Mehr erfahrenDas Produkt enthält Funktionalität, die nicht dokumentiert, nicht Teil der Spezifikation und nicht über eine für die Benutzer oder Administratoren des Produkts offensichtliche Schnittstelle oder …
Mehr erfahrenDas Produkt schränkt das Lesen von oder das Schreiben in dynamisch verwaltete Code-Ressourcen wie Variablen, Objekte, Klassen, Attribute, Funktionen oder ausführbare Anweisungen oder Statements nicht …
Mehr erfahrenDas Produkt schränkt das Lesen von oder das Schreiben in dynamisch identifizierte Variablen nicht ausreichend ein.
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, die mehrere Attribute, Properties oder Felder angibt, die in einem Objekt initialisiert oder aktualisiert werden sollen. Es erfolgt …
Mehr erfahrenDas Produkt generiert einen Hash für ein Passwort, verwendet jedoch ein Schema, das nicht genügend Rechenaufwand bietet, um Passwort-Cracking-Angriffe unpraktikabel oder kostspielig zu machen.
Mehr erfahrenDas Produkt konstruiert einen Teil oder das gesamte Expression Language (EL) Statement innerhalb eines Frameworks, beispielsweise einer Java Server Page (JSP), unter Verwendung von extern …
Mehr erfahrenDer Webserver empfängt eine URL oder eine ähnliche Anfrage von einer vorgelagerten Komponente und ruft den Inhalt dieser URL ab, stellt jedoch nicht ausreichend sicher, dass die Anfrage an das …
Mehr erfahrenDieser Eintrag ist veraltet. Ursprünglich stammte er von PLOVER, welches gelegentlich Kategorien wie “other” und “miscellaneous” definierte, um die Anforderung der …
Mehr erfahrenDas Produkt arbeitet in einer Umgebung, in der Energie ein begrenztes Gut ist, das nicht automatisch wieder aufgefüllt werden kann. Das Produkt beschränkt jedoch nicht angemessen die Menge an Energie, …
Mehr erfahrenDas Produkt speichert sensible Informationen in einem Dateisystem oder Gerät, das keine integrierten Access Controls besitzt.
Mehr erfahrenDas Produkt speichert sensible Informationen, ohne den Lese- oder Schreibzugriff durch unautorisierte Akteure angemessen zu beschränken.
Mehr erfahrenDas Produkt etabliert einen Kommunikationskanal zu (oder von) einem Endpoint für privilegierte oder geschützte Operationen, stellt aber nicht ordnungsgemäß sicher, dass die Kommunikation mit dem …
Mehr erfahrenDas Produkt etabliert einen Kommunikationskanal mit einem Endpoint und empfängt eine Nachricht von diesem Endpoint, stellt aber nicht ausreichend sicher, dass die Nachricht während der Transmission …
Mehr erfahrenDie Android-Anwendung verwendet einen Broadcast Receiver, der eine Intent empfängt, diese aber nicht ordnungsgemäß auf eine autorisierte Quelle verifiziert.
Mehr erfahrenDie Android-Anwendung exportiert eine Komponente zur Nutzung durch andere Anwendungen, beschränkt jedoch nicht ordnungsgemäß, welche Anwendungen die Komponente starten oder auf die darin enthaltenen …
Mehr erfahrenDie Android-Anwendung verwendet eine implizite Intent zur Übertragung sensibler Daten an andere Anwendungen.
Mehr erfahrenDas Produkt verwendet CRLF (carriage return line feeds) als spezielles Element, beispielsweise zur Trennung von Zeilen oder Datensätzen, neutralisiert CRLF-Sequenzen aus Eingaben jedoch nicht oder …
Mehr erfahrenDas Produkt verwendet einen Handler für ein benutzerdefiniertes URL-Schema, schränkt jedoch nicht ordnungsgemäß ein, welche Akteure den Handler unter Verwendung dieses Schemas aufrufen können.
Mehr erfahrenDas Produkt konstruiert einen oder einen Teil eines Code-Segments unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert aber keine oder neutralisiert diese …
Mehr erfahrenDas Produkt etabliert einen Kommunikationskanal zur Bearbeitung einer eingehenden Anfrage, die von einem Actor initiiert wurde, verifiziert jedoch nicht ordnungsgemäß, ob die Anfrage von der …
Mehr erfahrenDas Produkt etabliert einen Kommunikationskanal, um eine ausgehende Anfrage an einen Actor zu initiieren, spezifiziert aber nicht korrekt das beabsichtigte Destination für diesen Actor.
Mehr erfahrenDas Produkt verwendet eine Cross-Domain Policy File, die Domains enthält, denen kein Vertrauen geschenkt werden sollte.
Mehr erfahrenDas Produkt generiert eine Query, die darauf abzielt, Daten in einem Datenspeicher, wie beispielsweise einer Datenbank, abzurufen oder zu manipulieren. Allerdings werden spezielle Elemente, die die …
Mehr erfahrenDas Produkt empfängt Input von einer vorgelagerten Komponente, neutralisiert diesen jedoch nicht oder neutralisiert ihn fehlerhaft, bevor der Input in einem dynamischen Evaluation Call (z.B. …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, neutralisiert diese jedoch nicht oder neutralisiert sie fehlerhaft, bevor die Eingabe in eine ausführbare Ressource, wie …
Mehr erfahrenDas Produkt generiert eine Webseite, neutralisiert jedoch entweder gar nicht oder fehlerhaft nutzerkontrollierte Eingaben, die als Server-Side Include (SSI) Direktive interpretiert werden könnten. …
Mehr erfahrenDie PHP-Anwendung empfängt Eingaben von einer vorgelagerten Komponente, schränkt diese jedoch nicht oder fehlerhaft ein, bevor sie in Funktionen wie “require”, “include” oder …
Mehr erfahrenDas Produkt empfängt Eingaben von einer vorgelagerten Komponente, schränkt diese aber nicht ein oder schränkt sie fehlerhaft ein, bevor sie als Identifier für eine Ressource verwendet wird, die …
Mehr erfahren
Der regelmäßige Schwachstellen-Scan unserer produktiven Infrastruktur ist sehr wertvoll! Besonders hilfreich waren dabei das gute Briefing und die regelmäßigen Berichte, die übersichtlich nach Priorität geordnet die wichtigsten Lücken mitsamt Handlungsanweisungen aufführen. Gemeinsam konnten wir so wichtige Schwachstellen beheben.
Georg Sorst, CTO bei Findologic GmbH
Wir haben bei der Entwicklung einer Web-Anwendung für einen großen, internationalen Kunden mit IT-Wachdienst zusammengearbeitet. Der detaillierte Bericht nach der Durchführung eines Penetrationstests war sehr hilfreich und hat die Sicherheit unserer Software sowie unsere internen Prozesse positiv verändert. Eine klare Empfehlung!
Rainer Burgstaller, Senior Consultant bei eMundo GmbH