CWE-795

指定した位置の特殊要素のみをフィルタリングする

Only Filtering Special Elements at a Specified Location

脆弱性作成中

日本語説明

この製品は、上流コンポーネントからデータを受信するが、指定された位置の特殊要素のみを考慮するため、下流コンポーネントにデータを送信する前に、存在する可能性のある残りの特殊要素を見逃す。

フィルターは、特別な要素が発生したときのみ、そのインスタンスを考慮することができる：

この場合、フィルター位置にマッチしなかった特別な要素がデータ中に残るかもしれないが、それでもまだ危険かもしれない。

原文 (English)

The product receives data from an upstream component, but only accounts for special elements at a specified location, thereby missing remaining special elements that may exist before sending it to a downstream component.

A filter might only account for instances of special elements when they occur:

This may leave special elements in the data that did not match the filter position, but still may be dangerous.