CWE-12

ASP.NET Misconfiguration: Missing Custom Error Page

AI Translation Available

An ASP .NET application must enable custom error pages in order to prevent attackers from mining information from the framework's built-in responses.

Status

draft

Abstraction

variant

Affected Platforms

ASP.NET

Technical Details

AI Translation

Common Consequences

confidentiality

Impacts

read application data

Potential Mitigations

Phases:

system configuration architecture and design implementation

Descriptions:

• Handle exceptions appropriately in source code. ASP .NET applications should be configured to use custom error pages instead of the framework default page.

• Verify return values are correct and do not supply sensitive information about the system.

• Do not attempt to process an error or attempt to mask it.

AI Generated Translation

Common Consequences

riservatezza

Impacts

leggere dati applicazione

Potential Mitigations

Phases:

configurazione sistema architettura e design implementazione

Descriptions:

• Gestisci correttamente le eccezioni nel codice sorgente. Le applicazioni ASP .NET dovrebbero essere configurate per utilizzare pagine di errore personalizzate invece della pagina predefinita del framework.

• Verifica che i valori di ritorno siano corretti e non fornire informazioni sensibili sul sistema.

• Non tentare di elaborare un errore o di mascherarlo.

CWE-12

Common Consequences

Impacts

Potential Mitigations

Common Consequences

Impacts

Potential Mitigations

Iscriviti alla newsletter