• CWE-567: Unsynchronized Access to Shared Data in a Multithreaded Context

Das Produkt synchronisiert gemeinsam genutzte Daten, wie beispielsweise statische Variablen über Threads hinweg, nicht korrekt. Dies kann zu undefiniertem Verhalten und unvorhersehbaren Datenänderungen führen. Es besteht ein potentielles race condition, und die data consistency ist gefährdet. Eine fehlende thread safety kann zu schwerwiegenden data corruption führen.

CWE-567: Unsynchronized Access to Shared Data in a Multithreaded Context

CWE ID: 567
Name: Unsynchronized Access to Shared Data in a Multithreaded Context

Beschreibung

Das Produkt synchronisiert gemeinsam genutzte Daten, wie beispielsweise statische Variablen über Threads hinweg, nicht korrekt. Dies kann zu undefiniertem Verhalten und unvorhersehbaren Datenänderungen führen. Es besteht ein potentielles race condition, und die data consistency ist gefährdet. Eine fehlende thread safety kann zu schwerwiegenden data corruption führen.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die Verwendung von Variablen zwischen Servlets ist zu entfernen. Sollte dies nicht vermieden werden können, ist für den Zugriff auf diese Variablen ein synchronisierter Zugriff zu implementieren. Dies dient der Sicherstellung der data integrity und der Vermeidung von race conditions. Die Implementierung sollte eine locking mechanism beinhalten, um die thread safety zu gewährleisten.