• CWE-1096: Singleton Class Instance Creation without Proper Locking or Synchronization

Das Produkt implementiert das Singleton-Designmuster, verwendet jedoch keine geeigneten Sperrmechanismen oder andere Synchronisationsmechanismen, um sicherzustellen, dass die Singleton-Klasse nur einmal instanziiert wird. Dies birgt das Risiko von thread safety Problemen und potenziellen data corruption, insbesondere in einer multithreaded Umgebung. Eine Implementierung von locking oder die Verwendung von double-checked locking ist erforderlich, um die korrekte Initialisierung der Singleton-Instanz zu gewährleisten.

CWE-1096: Singleton Class Instance Creation without Proper Locking or Synchronization

CWE ID: 1096
Name: Singleton Class Instance Creation without Proper Locking or Synchronization

Beschreibung

Das Produkt implementiert das Singleton-Designmuster, verwendet jedoch keine geeigneten Sperrmechanismen oder andere Synchronisationsmechanismen, um sicherzustellen, dass die Singleton-Klasse nur einmal instanziiert wird. Dies birgt das Risiko von thread safety Problemen und potenziellen data corruption, insbesondere in einer multithreaded Umgebung. Eine Implementierung von locking oder die Verwendung von double-checked locking ist erforderlich, um die korrekte Initialisierung der Singleton-Instanz zu gewährleisten.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-1096: Singleton Class Instance Creation without Proper Locking or Synchronization können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen