ブログ IP住所検索
CWE一覧に戻る
CWE-286

誤ったユーザー管理

Incorrect User Management
脆弱性 作成中
日本語説明
JA

製品が環境内のユーザーを適切に管理しない。

ユーザが誤ったグループ(クラス)の権限に割り当てられ、その結果、機密性の高いオブジェクトへの意図しないアクセス権限が発生する可能性があります。

原文 (English)
EN

The product does not properly manage a user within its environment.

Users can be assigned to the wrong group (class) of permissions resulting in unintended access rights to sensitive objects.

関連する脆弱性
CWE-284 不適切なアクセス・コントロール
想定される影響
Scope: Other / Impact: Varies by Context
外部リンク
MITRE公式ページ — CWE-286