ブログ IP住所検索
CWE一覧に戻る
CWE-386

シンボリック名が正しいオブジェクトにマッピングされていない

Symbolic Name not Mapping to Correct Object
脆弱性 レビュー中
日本語説明
JA

オブジェクトへの定数シンボリック参照が使用されるが、その参照は時間とともに異なるオブジェクトに解決される可能性がある。

原文 (English)
EN

A constant symbolic reference to an object is used, even though the reference can resolve to a different object over time.

関連する脆弱性
CWE-706 誤って解決された名前や参考文献の使用 CWE-367 チェック時間 使用時間 (TOCTOU) レース条件 CWE-610 外部制御による他圏リソースへの参照 CWE-486 クラス名による比較
想定される影響
Scope: Access Control / Impact: Gain Privileges or Assume Identity
Scope: Integrity, Confidentiality, Other / Impact: Modify Application Data; Modify Files or Directories; Read Application Data; Read Files or Directories; Other
Scope: Integrity, Other / Impact: Modify Application Data; Other
Scope: Non-Repudiation / Impact: Hide Activities
Scope: Non-Repudiation, Integrity / Impact: Modify Files or Directories
外部リンク
MITRE公式ページ — CWE-386