ブログ IP住所検索
CWE一覧に戻る
CWE-347

暗号署名の不適切な検証

Improper Verification of Cryptographic Signature
脆弱性 レビュー中
日本語説明
JA

製品がデータの暗号署名を検証しないか、誤って検証する。

原文 (English)
EN

The product does not verify, or incorrectly verifies, the cryptographic signature for data.

関連する脆弱性
CWE-345 データ真正性の不十分な検証 CWE-345 データ真正性の不十分な検証
想定される影響
Scope: Access Control, Integrity, Confidentiality / Impact: Gain Privileges or Assume Identity; Modify Application Data; Execute Unauthorized Code or Commands
外部リンク
MITRE公式ページ — CWE-347