CWE-538

外部からアクセス可能なファイルまたはディレクトリへの機密情報の挿入

Insertion of Sensitive Information into Externally-Accessible File or Directory

脆弱性レビュー中

日本語説明

この製品は、機密情報をファイルやディレクトリに置き、ファイルへのアクセスは許可されているが、機密情報へのアクセスは許可されていない行為者がアクセスできるようにする。

原文 (English)

The product places sensitive information into files or directories that are accessible to actors who are allowed to have access to the files, but not to the sensitive information.