ブログ IP住所検索
CWE一覧に戻る
CWE-606

ループ条件の未チェック入力

Unchecked Input for Loop Condition
脆弱性 レビュー中
日本語説明
JA

本製品は、ループ条件に使用される入力を適切にチェックしていないため、過剰なループによりサービス拒否などの可能性があります。

原文 (English)
EN

The product does not properly check inputs that are used for loop conditions, potentially leading to a denial of service or other consequences because of excessive looping.

関連する脆弱性
CWE-1284 入力における指定数量の不適切な検証 CWE-834 過剰な反復
想定される影響
Scope: Availability / Impact: DoS: Resource Consumption (CPU)
対策・緩和策
Do not use user-controlled data for loop conditions.
Perform input validation.
外部リンク
MITRE公式ページ — CWE-606