• CWE-460: Improper Cleanup on Thrown Exception

Das Produkt bereinigt seinen Zustand nicht vollständig oder bereinigt diesen fehlerhaft, wenn eine Exception ausgelöst wird, was zu unerwartetem Zustand oder einem fehlerhaften Control Flow führt.

CWE-460: Improper Cleanup on Thrown Exception

CWE ID: 460
Name: Improper Cleanup on Thrown Exception

Beschreibung

Das Produkt bereinigt seinen Zustand nicht vollständig oder bereinigt diesen fehlerhaft, wenn eine Exception ausgelöst wird, was zu unerwartetem Zustand oder einem fehlerhaften Control Flow führt.

Erweiterte Beschreibung

Häufig ist bei komplexeren Funktionen oder Schleifen ein gewisses Maß an Resource Cleanup während der Ausführung erforderlich. Exceptions können den Code-Fluss stören und verhindern, dass die notwendigen Cleanup-Prozesse durchgeführt werden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Wenn eine Schleife oder Funktion durch das Auslösen einer Exception verlassen wird, stellen Sie sicher, dass der entsprechende Cleanup-Prozess durchgeführt wird oder beenden Sie das Programm. Verwenden Sie Exception Handling sparsam.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-460: Improper Cleanup on Thrown Exception können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen