CWE-211

機密情報を含む外部生成エラーメッセージ

Externally-Generated Error Message Containing Sensitive Information

脆弱性作成中

日本語説明

ソフトウェア・アプリケーションが使用するプログラミング言語インタプリタによって生成されたエラーなど、製品が直接生成または制御していない外部の診断またはエラー・メッセージをトリガーする操作を実行した場合。エラーには、機密性の高いシステム情報が含まれている可能性があります。

原文 (English)

The product performs an operation that triggers an external diagnostic or error message that is not directly generated or controlled by the product, such as an error generated by the programming language interpreter that a software application uses. The error can contain sensitive system information.