• CWE-767: Access to Critical Private Variable via Public Method

Das Produkt definiert eine öffentliche Methode, die eine private Variable liest oder modifiziert.

CWE-767: Access to Critical Private Variable via Public Method

CWE ID: 767
Name: Access to Critical Private Variable via Public Method

Beschreibung

Das Produkt definiert eine öffentliche Methode, die eine private Variable liest oder modifiziert.

Erweiterte Beschreibung

Sollte ein Angreifer die Variable so modifizieren, dass sie unerwartete Werte enthält, könnte dies Annahmen in anderen Codebereichen verletzen. Darüber hinaus kann der Zugriff eines Angreifers auf die private Variable sensible Informationen preisgeben oder die Durchführung weiterer Angriffe erleichtern.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Verwenden Sie Klassen-Accessor- und Mutator-Methoden angemessen. Führen Sie Validierung durch, wenn Daten über eine öffentliche Methode akzeptiert werden, die dazu bestimmt ist, eine kritische private Variable zu modifizieren. Stellen Sie außerdem sicher, dass geeignete Access Controls angewendet werden, wenn eine öffentliche Methode mit kritischen Daten interagiert.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-767: Access to Critical Private Variable via Public Method können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen