CWE-269

不適切な特権管理

Improper Privilege Management

脆弱性レビュー中

日本語説明

この製品では、アクターに対する権限の割り当て、変更、追跡、チェックが適切に行われないため、そのアクターに意図しない支配領域が生じます。

原文 (English)

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

関連する脆弱性

想定される影響

Scope: Access Control / Impact: Gain Privileges or Assume Identity

対策・緩和策

Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.

Follow the principle of least privilege when assigning access rights to entities in a software system.

Consider following the principle of separation of privilege. Require multiple conditions to be met before permitting access to a system resource.

外部リンク