ブログ IP住所検索
CWE一覧に戻る
CWE-220

機密データを含むファイルのFTPルート下での保存について

Storage of File With Sensitive Data Under FTP Root
脆弱性 レビュー中
日本語説明
JA

この製品は、アクセス制御が不十分なFTPサーバーのルート配下に機密データを保存するため、信頼できない第三者からアクセスされる可能性がある。

原文 (English)
EN

The product stores sensitive data under the FTP server root with insufficient access control, which might make it accessible to untrusted parties.

関連する脆弱性
CWE-552 外部からアクセス可能なファイルまたはディレクトリ
想定される影響
Scope: Confidentiality / Impact: Read Application Data
対策・緩和策
Avoid storing information under the FTP root directory.
Access control permissions should be set to prevent reading/writing of sensitive files inside/outside of the FTP directory.
外部リンク
MITRE公式ページ — CWE-220