CWE ID: 491
Name: Public cloneable() Method Without Final (‘Object Hijack’)
“Eine Klasse besitzt eine cloneable() Methode, die nicht als final deklariert ist. Dies erlaubt die Erstellung eines Objekts, ohne den Konstruktor aufzurufen. Dies kann dazu führen, dass das Objekt in einem unerwarteten Zustand verbleibt.”
Effektivität: Unknown
Beschreibung: “Deklarieren Sie die cloneable() Methode als final.”
Schwachstellen wie CWE-491: Public cloneable() Method Without Final ('Object Hijack') können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen