• CWE-608: Struts: Non-private Field in ActionForm Class

Eine ActionForm-Klasse enthält ein Feld, das nicht als private deklariert wurde, was den direkten Zugriff ohne Verwendung eines Setters oder Getters ermöglicht. Dies stellt ein potentielles Security Risk dar und sollte vermieden werden.

CWE-608: Struts: Non-private Field in ActionForm Class

CWE ID: 608
Name: Struts: Non-private Field in ActionForm Class

Beschreibung

Eine ActionForm-Klasse enthält ein Feld, das nicht als private deklariert wurde, was den direkten Zugriff ohne Verwendung eines Setters oder Getters ermöglicht. Dies stellt ein potentielles Security Risk dar und sollte vermieden werden.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Alle Felder sollten als private deklariert werden. Der Wert eines Feldes ist ausschließlich über einen Getter zugänglich zu machen. Setter sollten ausschließlich vom Framework verwendet werden; das Setzen von Action Form Feldern aus anderen Actions ist eine schlechte Praxis und sollte vermieden werden.