• CWE-498: Cloneable Class Containing Sensitive Information

“Der Code enthält eine Klasse, die sensible Daten beinhaltet, welche jedoch als cloneable deklariert ist. Dies ermöglicht den Zugriff auf die Daten durch das Klonen der Klasse, was ein Sicherheitsrisiko darstellt.”

CWE-498: Cloneable Class Containing Sensitive Information

CWE ID: 498
Name: Cloneable Class Containing Sensitive Information

Beschreibung

“Der Code enthält eine Klasse, die sensible Daten beinhaltet, welche jedoch als cloneable deklariert ist. Dies ermöglicht den Zugriff auf die Daten durch das Klonen der Klasse, was ein Sicherheitsrisiko darstellt.”

Erweiterte Beschreibung

Cloneable-Klassen sind im Wesentlichen offene Klassen, da Daten in ihnen nicht verborgen werden können. Klassen, die das Klonen nicht explizit unterbinden, können von jeder anderen Klasse ohne Ausführung des Konstruktors geklont werden.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Sollten Sie Ihre Klassen clonable machen, stellen Sie sicher, dass Ihre clone-Methode final ist und super.clone() wirft.”

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-498: Cloneable Class Containing Sensitive Information können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen