user-input-not-validated
Faible Description Les champs de saisie acceptent des données qui violent le type, le format ou la longueur attendus — tels que des lettres dans un champ numérique, des chaînes non-email dans un champ email, ou des chaînes extrêmement longues dans un champ de texte sans limite de longueur. Importance L’absence de validation des entrées peut causer :- Des erreurs d’application lorsque des données invalides atteignent le traitement en aval
- Des violations de contraintes de base de données
- Un comportement inattendu dans la logique métier
- Dans certains cas, des critères de performance dus à des entrées extrêmement longues
- Champs numériques : soumission de lettres et de caractères spéciaux
- Champs email : soumission de chaînes sans
@ - Champs texte : soumission de chaînes extrêmement longues (10 000+ caractères)
- Champs bornés : soumission de valeurs aux limites déclarées et au-delà