Omission of Security-relevant Information
系統在記載log時忽略了紀錄重要的訊息，可能導致受到攻擊後無法及時掌握情況，像是登入失敗、異常行為等等，都應該記錄在log當中，並且紀錄應該做到詳盡，以便監控系統狀況以及遭到攻擊的事後調查。

以下為CWE的範例，登入失敗超過5次才紀錄，攻擊者可藉此特性每次都只嘗試登入5次，就不會留下任何紀錄了

function login($userName,$password){
if(authenticate($userName,$password)){
return True;
}
else{
incrementLoginAttempts($userName);
if(recentLoginAttempts($userName) > 5){
writeLog("Failed login attempt by User: " . $userName . " at " + date('r') );
}
}
}