CWE-563: Assignment to Variable without Use
CWE ID: 563
Name: Assignment to Variable without Use
Beschreibung
Der Variablenwert wird zugewiesen, aber niemals verwendet, was ihn zu einem Dead Store macht.
Erweiterte Beschreibung
Nach der Zuweisung wird die Variable entweder mit einem neuen Wert überschrieben oder fällt aus dem Scope. Es ist wahrscheinlich, dass die Variable lediglich vestigial ist, jedoch besteht auch die Möglichkeit, dass die ungenutzte Variable auf einen Bug hinweist.
Risikominderungsmaßnahmen
Maßnahme (Implementation)
Effektivität: Unknown
Beschreibung: Entferne ungenutzte Variablen aus dem Code.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-563: Assignment to Variable without Use können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen