ブログ IP住所検索
CWE一覧に戻る
CWE-610

外部制御による他圏リソースへの参照

Externally Controlled Reference to a Resource in Another Sphere
脆弱性 レビュー中
日本語説明
JA

製品が、意図された管理範囲外のリソースに解決する、外部で管理された名前または参照を使用している。

原文 (English)
EN

The product uses an externally controlled name or reference that resolves to a resource that is outside of the intended control sphere.

関連する脆弱性
CWE-664 資源のライフタイムを通じての不適切な管理
想定される影響
Scope: Confidentiality, Integrity / Impact: Read Application Data; Modify Application Data
Scope: Access Control / Impact: Gain Privileges or Assume Identity
外部リンク
MITRE公式ページ — CWE-610