Insertion of Sensitive Information into Externally-Accessible File or Directory

Información confidencial en archivos o directorios a los que pueden acceder los actores a quienes se les permite tener acceso a los archivos, pero no a la información confidencial.

Esta vulnerabilidad puede surgir de varias formas:

  • Código mal diseñado: Funcionalidades que accidentalmente escriben información sensible en archivos accesibles con roles públicos.

  • Logging excesivo: Archivos de registro sin filtrar que exponen detalles innecesarios o sensibles.

  • Configuración incorrecta: Permisos incorrectos en directorios o archivos, permitiendo acceso no autorizado.

  • Vulnerabilidades en código: Errores de programación que permiten manipular o acceder a datos confidenciales almacenados.

  • Ataques cibernéticos: Hackers pueden explotar vulnerabilidades o engañar a usuarios para insertar información sensible en ubicaciones vulnerables.

Recursos

LogoCWE - CWE-538: Insertion of Sensitive Information into Externally-Accessible File or Directory (4.13)
AnteriorExposure of Sensitive System Information to an Unauthorized Control SphereSiguienteInclusion of Sensitive Information in Source Code

Última actualización