ブログ IP住所検索
CWE一覧に戻る
CWE-510

トラップドア

Trapdoor
脆弱性 作成中
日本語説明
JA

トラップドアとは、特別な入力に応答する隠されたコードの断片のことで、通常のセキュリティ実施メカニズムを通過することなく、ユーザーがリソースにアクセスできるようにする。

原文 (English)
EN

A trapdoor is a hidden piece of code that responds to a special input, allowing its user access to resources without passing through the normal security enforcement mechanism.

関連する脆弱性
CWE-506 埋め込まれた悪意のあるコード
想定される影響
Scope: Confidentiality, Integrity, Availability, Access Control / Impact: Execute Unauthorized Code or Commands; Bypass Protection Mechanism
対策・緩和策
Always verify the integrity of the software that is being installed.
Identify and closely inspect the conditions for entering privileged areas of the code, especially those related to authentication, process invocation, and network communications.
外部リンク
MITRE公式ページ — CWE-510