CWE-283

所有者不明

Unverified Ownership

脆弱性レビュー中

日本語説明

この製品は、重要なリソースが適切なエンティティによって所有されていることを適切に検証しません。

原文 (English)

The product does not properly verify that a critical resource is owned by the proper entity.

関連する脆弱性

想定される影響

Scope: Access Control / Impact: Gain Privileges or Assume Identity

対策・緩和策

Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.

Consider following the principle of separation of privilege. Require multiple conditions to be met before permitting access to a system resource.

外部リンク