ブログ IP住所検索
CWE一覧に戻る
CWE-287

不適切な認証

Improper Authentication
脆弱性 レビュー中
日本語説明
JA

ある行為者があるアイデンティティを持っていると主張するとき、その製品はその主張が正しいことを証明しないか、証明するには不十分である。

原文 (English)
EN

When an actor claims to have a given identity, the product does not prove or insufficiently proves that the claim is correct.

関連する脆弱性
CWE-284 不適切なアクセス・コントロール CWE-284 不適切なアクセス・コントロール
想定される影響
Scope: Integrity, Confidentiality, Availability, Access Control / Impact: Read Application Data; Gain Privileges or Assume Identity; Execute Unauthorized Code or Commands
対策・緩和策
Use an authentication framework or library such as the OWASP ESAPI Authentication feature.
外部リンク
MITRE公式ページ — CWE-287