• CWE-491: Public cloneable() Method Without Final ('Object Hijack')

“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das Objekt in einem unerwarteten Zustand verbleibt.”

CWE-491: Public cloneable() Method Without Final ('Object Hijack')

CWE ID: 491
Name: Public cloneable() Method Without Final (‘Object Hijack’)

Beschreibung

“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das Objekt in einem unerwarteten Zustand verbleibt.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Deklarieren Sie die cloneable() Methode als final.”