ブログ IP住所検索
CWE一覧に戻る
CWE-598

機密性の高いクエリー文字列を含むGETリクエストメソッドの使用

Use of GET Request Method With Sensitive Query Strings
脆弱性 レビュー中
日本語説明
JA

ウェブ・アプリケーションはHTTP GETメソッドを使用してリクエストを処理し、そのリクエストのクエリー文字列に機密情報を含む。

原文 (English)
EN

The web application uses the HTTP GET method to process a request and includes sensitive information in the query string of that request.

関連する脆弱性
CWE-201 送信データへの機密情報の挿入
想定される影響
Scope: Confidentiality / Impact: Read Application Data
対策・緩和策
When sensitive information is sent, use the POST method (e.g. registration form).
外部リンク
MITRE公式ページ — CWE-598