• CWE-491: Public cloneable() Method Without Final ('Object Hijack')

“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das Objekt in einem unerwarteten Zustand verbleibt.”

CWE-491: Public cloneable() Method Without Final ('Object Hijack')

CWE ID: 491
Name: Public cloneable() Method Without Final (‘Object Hijack’)

Beschreibung

“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das Objekt in einem unerwarteten Zustand verbleibt.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Deklarieren Sie die cloneable() Methode als final.”

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-491: Public cloneable() Method Without Final ('Object Hijack') können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen