Insertion of Sensitive Information into Externally-Accessible File or Directory

Información confidencial en archivos o directorios a los que pueden acceder los actores a quienes se les permite tener acceso a los archivos, pero no a la información confidencial.

Esta vulnerabilidad puede surgir de varias formas:

• Código mal diseñado: Funcionalidades que accidentalmente escriben información sensible en archivos accesibles con roles públicos.

• Logging excesivo: Archivos de registro sin filtrar que exponen detalles innecesarios o sensibles.

• Configuración incorrecta: Permisos incorrectos en directorios o archivos, permitiendo acceso no autorizado.

• Vulnerabilidades en código: Errores de programación que permiten manipular o acceder a datos confidenciales almacenados.

• Ataques cibernéticos: Hackers pueden explotar vulnerabilidades o engañar a usuarios para insertar información sensible en ubicaciones vulnerables.

Recursos

CWE - CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory (4.19.1)cwe.mitre.org