• CWE-498: Cloneable Class Containing Sensitive Information

“Der Code enthält eine Klasse, die sensible Daten beinhaltet, welche jedoch als cloneable deklariert ist. Dies ermöglicht den Zugriff auf die Daten durch das Klonen der Klasse, was ein Sicherheitsrisiko darstellt.”

CWE-498: Cloneable Class Containing Sensitive Information

CWE ID: 498
Name: Cloneable Class Containing Sensitive Information

Beschreibung

“Der Code enthält eine Klasse, die sensible Daten beinhaltet, welche jedoch als cloneable deklariert ist. Dies ermöglicht den Zugriff auf die Daten durch das Klonen der Klasse, was ein Sicherheitsrisiko darstellt.”

Erweiterte Beschreibung

Cloneable-Klassen sind im Wesentlichen offene Klassen, da Daten in ihnen nicht verborgen werden können. Klassen, die das Klonen nicht explizit unterbinden, können von jeder anderen Klasse ohne Ausführung des Konstruktors geklont werden.”

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: “Sollten Sie Ihre Klassen clonable machen, stellen Sie sicher, dass Ihre clone-Methode final ist und super.clone() wirft.”