CWE ID: 396
Name: Declaration of Catch for Generic Exception
Das Abfangen von zu weit gefassten Exceptions fördert komplexe Error-Handling-Code, der anfälliger für Security Vulnerabilities ist.
Mehrere Catch-Blöcke können unübersichtlich und repetitiv werden, aber das “Kondensieren” von Catch-Blöcken durch das Abfangen einer High-Level-Klasse wie Exception kann Exceptions verschleiern, die eine spezielle Behandlung erfordern oder an dieser Stelle im Programm nicht abgefangen werden sollten. Das Abfangen einer zu weit gefassten Exception zunichtemacht im Wesentlichen den Zweck von typisierten Exceptions einer Programmiersprache und kann besonders gefährlich werden, wenn das Programm wächst und beginnt, neue Exception-Typen zu werfen. Diese neuen Exception-Typen erhalten dann keine Beachtung.
