Exécuter une analyse statique (SAST) sur le code source à la recherche du motif non sécurisé dans le flux de données.
CWE-283 Base Brouillon
Unverified Ownership
This vulnerability occurs when an application fails to confirm that a user has legitimate ownership rights to a sensitive resource before allowing them to perform actions on it.
Définition
What is CWE-283?
This vulnerability occurs when an application fails to confirm that a user has legitimate ownership rights to a sensitive resource before allowing them to perform actions on it.
At its core, this flaw is about broken authorization. The application might check if a user is authenticated but then skips the crucial second step: verifying that the specific data or function they're trying to access actually belongs to them. This often happens when developers use an identifier from the client (like an ID in a URL, form field, or cookie) to directly fetch or modify a database record without first checking if the current session is authorized for that exact record.
Exploiting this weakness is a primary goal for attackers, leading directly to data breaches and privilege escalation. For example, by simply changing a number in a URL parameter, an attacker could view another user's private messages, financial details, or administrative panels. To prevent this, every single request for a user-specific resource must be validated against the current session's ownership rights, ensuring the user is only ever acting upon resources they truly own.
Impact réel
Real-world CVEs caused by CWE-283
-
Program does not verify the owner of a UNIX socket that is used for sending a password.
-
Owner of special device not checked, allowing root.
Comment les attaquants l'exploitent
Parcours de l'attaquant étape par étape
- 1
This function is part of a privileged program that takes input from users with potentially lower privileges.
- 2
This code does not confirm that the process to be killed is owned by the requesting user, thus allowing an attacker to kill arbitrary processes.
- 3
This function remedies the problem by checking the owner of the process before killing it:
Exemple de code vulnérable
Vulnerable Python
This function is part of a privileged program that takes input from users with potentially lower privileges.
def killProcess(processID):
os.kill(processID, signal.SIGKILL) Exemple de code sécurisé
Secure Python
This function remedies the problem by checking the owner of the process before killing it:
def killProcess(processID):
user = getCurrentUser()
```
#Check process owner against requesting user*
if getProcessOwner(processID) == user:
```
os.kill(processID, signal.SIGKILL)
return
else:
print("You cannot kill a process you don't own")
return What changed: the unsafe sink is replaced (or the input is validated/escaped) so the same payload no longer triggers the weakness.
Liste de contrôle de prévention
How to prevent CWE-283
- Architecture and Design / Operation Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software.
- Architecture and Design Consider following the principle of separation of privilege. Require multiple conditions to be met before permitting access to a system resource.
Signaux de détection
How to detect CWE-283
Exécuter des tests de sécurité applicative dynamique (DAST) contre le point de terminaison en ligne.
Surveiller les journaux runtime pour détecter des traces d'exception inhabituelles, des entrées malformées ou des tentatives de contournement d'autorisation.
Revue de code : signaler tout nouveau code qui traite les entrées de cette surface sans utiliser les helpers du framework validés.
Plexicus détecte automatiquement CWE-283 et ouvre une PR de correction en moins de 60 secondes.
Codex Remedium analyse chaque commit, identifie cette faiblesse précise et livre une pull request prête à être relue avec le correctif. Pas de tickets. Pas de transferts.
Questions fréquentes Qu'est-ce que CWE-283 ?
Quelle est la gravité de CWE-283 ?
Quels langages ou plateformes sont affectés par CWE-283 ?
Comment puis-je prévenir CWE-283 ?
Comment Plexicus détecte et corrige CWE-283 ?
Où puis-je en savoir plus sur CWE-283 ?
Frequently asked questions
Qu'est-ce que CWE-283 ?
This vulnerability occurs when an application fails to confirm that a user has legitimate ownership rights to a sensitive resource before allowing them to perform actions on it.
Quelle est la gravité de CWE-283 ?
MITRE n'a pas publié de note de probabilité d'exploitation pour cette faiblesse. Traitez-la comme un impact moyen jusqu'à ce que votre modèle de menace prouve le contraire.
Quels langages ou plateformes sont affectés par CWE-283 ?
MITRE n'a pas spécifié les plateformes affectées pour ce CWE — il peut s'appliquer à la plupart des stacks applicatives.
Comment puis-je prévenir CWE-283 ?
Very carefully manage the setting, management, and handling of privileges. Explicitly manage trust zones in the software. Consider following the principle of separation of privilege. Require multiple conditions to be met before permitting access to a system resource.
Comment Plexicus détecte et corrige CWE-283 ?
Le moteur SAST de Plexicus reconnaît la signature de flux de données de CWE-283 à chaque commit. Lorsqu'une correspondance est trouvée, notre agent Codex Remedium ouvre une PR de correction avec le code corrigé, les tests et un résumé d'une ligne pour le relecteur.
Où puis-je en savoir plus sur CWE-283 ?
MITRE publie la définition canonique à https://cwe.mitre.org/data/definitions/283.html. Vous pouvez également consulter la documentation OWASP et NIST pour des conseils adjacents.
Faiblesses associées
Weaknesses related to CWE-283
CWE-282 Parent
Improper Ownership Management
This vulnerability occurs when a system incorrectly assigns or fails to verify which user or process rightfully controls a specific object…
CWE-708 Frère
Incorrect Ownership Assignment
This vulnerability occurs when a system grants ownership of a resource to an entity that should not have that level of control, placing it…
Prêt quand vous l'êtes
Arrêtez de payer par développeur.
Commencez à fermer la boucle.
Plexicus est l'ASPM natif IA qui scanne, filtre, corrige, penteste et explique — de façon autonome. Développeurs illimités, dépôts illimités, actions IA à usage équitable. Vrai niveau gratuit, €269/mo annuel quand vous êtes prêt.