Exposure of Sensitive Information to an Unauthorized Actor

Expone información confidencial a un actor que no está explícitamente autorizado a tener acceso a esa información.

La gravedad del error puede variar ampliamente, según el contexto en el que opera el producto, el tipo de información confidencial que se revela y los beneficios que puede brindar a un atacante.

Algunos tipos de información confidencial incluyen:

  • Información personal privada, como mensajes personales, datos financieros, registros médicos, ubicación geográfica o detalles de contacto.

  • Estado y entorno del sistema, como el sistema operativo y los paquetes instalados.

  • secretos comerciales y propiedad intelectual

  • estado y configuración de la red

  • Código propio del producto o estado interno.

  • metadatos, p. registro de conexiones o encabezados de mensajes

  • Información indirecta, como una discrepancia entre dos operaciones internas que puede ser observada por un externo.

Recursos

LogoCWE - CWE-200: Exposure of Sensitive Information to an Unauthorized Actor (4.8)
LogoExposure of Sensitive Information to an Unauthorized Actor | Martello Security
AnteriorExposición de información confidencialSiguienteExposure of Sensitive Information Through Sent Data

Última actualización