Exposure of Resource to Wrong Sphere

Recursos como archivos y directorios pueden quedar expuestos inadvertidamente a través de mecanismos como permisos inseguros o cuando un programa opera accidentalmente en el objeto incorrecto

Una esfera de control separada podría requerir efectivamente que el usuario solo pueda acceder a los archivos privados, pero no a ningún otro archivo del sistema. Si el programa no garantiza que el usuario solo solicite archivos privados, entonces el usuario podría acceder a otros archivos del sistema.

En cualquier caso, el resultado final es que un recurso ha sido expuesto a la parte equivocada.

Recursos

CWE - CWE-668: Exposure of Resource to Wrong Sphere (4.13)

AnteriorExposure of Information Through Directory Listing SiguienteExposure of WSDL File Containing Sensitive Information

Última actualización hace 1 año