• CWE-397: Declaration of Throws for Generic Exception

Das Produkt wirft oder löst Exceptions mit zu breitem Umfang aus, die wichtige Details verbergen und zu unangemessenen Reaktionen auf bestimmte Bedingungen führen können.

CWE-397: Declaration of Throws for Generic Exception

CWE ID: 397
Name: Declaration of Throws for Generic Exception

Beschreibung

Das Produkt wirft oder löst Exceptions mit zu breitem Umfang aus, die wichtige Details verbergen und zu unangemessenen Reaktionen auf bestimmte Bedingungen führen können.

Erweiterte Beschreibung

Die Deklaration einer Methode, die eine Exception oder Throwable auslöst, fördert generische Fehlerbehandlungsverfahren, die es Aufrufern erschweren, eine korrekte Fehlerbehandlung und Fehlerwiederherstellung durchzuführen. Beispielsweise ermöglicht Java’s Exception-Mechanismus es Aufrufern, vorherzusehen, was schiefgehen kann, und Code zu schreiben, um jede spezifische außergewöhnliche Situation zu behandeln. Die Deklaration, dass eine Methode eine generische Form von Exception auslöst, untergräbt dieses System.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-397: Declaration of Throws for Generic Exception können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen