ブログ IP住所検索
CWE一覧に戻る
CWE-549

パスワードフィールドのマスキング

Missing Password Field Masking
脆弱性 レビュー中
日本語説明
JA

この製品は、入力時にパスワードをマスクしないため、攻撃者がパスワードを観察し、捕捉する可能性が高まる。

原文 (English)
EN

The product does not mask passwords during entry, increasing the potential for attackers to observe and capture passwords.

関連する脆弱性
CWE-522 不十分なクレデンシャル保護
想定される影響
Scope: Access Control / Impact: Bypass Protection Mechanism
対策・緩和策
Recommendations include requiring all password fields in your web application be masked to prevent other users from seeing this information.
外部リンク
MITRE公式ページ — CWE-549