CWE-638: Not Using Complete Mediation

概要

CWE-638（Not Using Complete Mediation）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響

セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product does not perform access checks on a resource every time the resource is accessed by an entity, which can create resultant weaknesses if that entity's rights or privileges change over time.

適用プラットフォーム

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

旧名称

• Design Principle Violation: Not Using Complete Mediation (2009-01-12)
• Failure to Use Complete Mediation (2010-12-13)

コンテンツ投稿

名称

Pascal Meunier

組織

Purdue University

日付

2008-01-18

バージョン

Draft 8

コンテンツの変更履歴