• CWE-572: Call to Thread run() instead of start()

Das Produkt ruft die run()-Methode eines Threads anstatt der start()-Methode auf, was dazu führt, dass der Code im Thread des Aufrufers und nicht des Aufgerufenen ausgeführt wird.

CWE-572: Call to Thread run() instead of start()

CWE ID: 572
Name: Call to Thread run() instead of start()

Beschreibung

Das Produkt ruft die run()-Methode eines Threads anstatt der start()-Methode auf, was dazu führt, dass der Code im Thread des Aufrufers und nicht des Aufgerufenen ausgeführt wird.

Erweiterte Beschreibung

In den meisten Fällen ist ein direkter Aufruf der run()-Methode eines Thread-Objekts ein Fehler. Der Programmierer beabsichtigte, einen neuen Thread der Steuerung zu starten, hat aber versehentlich run() anstelle von start() aufgerufen, sodass die run()-Methode im Thread der Steuerung des Aufrufers ausgeführt wird.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie stattdessen die start()-Methode anstelle der run()-Methode.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-572: Call to Thread run() instead of start() können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen