• CWE-768: Incorrect Short Circuit Evaluation

Das Produkt enthält eine bedingte Anweisung mit mehreren logischen Ausdrücken, bei denen einer der nicht-anführenden Ausdrücke Nebeneffekte verursachen kann. Dies kann zu einem unerwarteten Zustand des Programms nach der Ausführung der bedingten Anweisung führen, da die Short-Circuiting-Logik verhindern kann, dass diese Nebeneffekte auftreten.

CWE-768: Incorrect Short Circuit Evaluation

CWE ID: 768
Name: Incorrect Short Circuit Evaluation

Beschreibung

Das Produkt enthält eine bedingte Anweisung mit mehreren logischen Ausdrücken, bei denen einer der nicht-anführenden Ausdrücke Nebeneffekte verursachen kann. Dies kann zu einem unerwarteten Zustand des Programms nach der Ausführung der bedingten Anweisung führen, da die Short-Circuiting-Logik verhindern kann, dass diese Nebeneffekte auftreten.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Die Minimierung der Anzahl von Anweisungen in einer bedingten Anweisung, die Nebeneffekte erzeugen, trägt dazu bei, die Wahrscheinlichkeit zu verringern, dass Short-Circuiting-Evaluation den Kontrollfluss unerwartet verändert.