CWE ID: 767
Name: Access to Critical Private Variable via Public Method
Das Produkt definiert eine öffentliche Methode, die eine private Variable liest oder modifiziert.
Sollte ein Angreifer die Variable so modifizieren, dass sie unerwartete Werte enthält, könnte dies Annahmen in anderen Codebereichen verletzen. Darüber hinaus kann der Zugriff eines Angreifers auf die private Variable sensible Informationen preisgeben oder die Durchführung weiterer Angriffe erleichtern.
Effektivität: Unknown
Beschreibung: Verwenden Sie Klassen-Accessor- und Mutator-Methoden angemessen. Führen Sie Validierung durch, wenn Daten über eine öffentliche Methode akzeptiert werden, die dazu bestimmt ist, eine kritische private Variable zu modifizieren. Stellen Sie außerdem sicher, dass geeignete Access Controls angewendet werden, wenn eine öffentliche Methode mit kritischen Daten interagiert.
