# Improper Handling of Exceptional Conditions (CWE-755)

The product does not handle or incorrectly handles an exceptional condition.

**Stack:** Go

- Prevalence: Moyenne 3 langages couverts
- Impact: Élevé 1 règles de sévérité élevée
- Prevention: Documentée 4 exemples de correctifs

**OWASP:** Insecure Design (A04:2021-Insecure Design) - #4

## Description

When exceptional conditions are not properly handled, the product may enter an undefined state, crash, or expose sensitive information. This can lead to denial of service, information disclosure, or unexpected behavior.

## Prevention

Stratégies de prévention pour Improper Handling of Exceptional Conditions basées sur 1 règles de détection Shoulder.

### Go

Always check error return values before using other results

## Consequences

- DoS
- Lecture des données de l'application
- Exécuter du code non autorisé

## Mitigations

- Anticipez toutes les conditions exceptionnelles potentielles et gérez-les correctement
- Utilisez des blocs try-catch et des mécanismes appropriés de gestion d'erreurs
- Échouez de manière sécurisée lorsqu'une exception se produit

## Detection

- Total rules: 4
- Languages: go, javascript, typescript, python

## Rules by Language

### Go (1 rules)

- **Incomplete Error Handling** [MEDIUM]: Function returns error but caller does not check err != nil.
  - Remediation: Check error return values before using other returned values.

```go
result, err := process()
if err != nil {
    return err
}
// Now safe to use result
```

Learn more: https://shoulder.dev/learn/go/cwe-755/incomplete-error-handling