• CWE-8: J2EE Misconfiguration: Entity Bean Declared Remote

Wenn eine Anwendung eine Remote-Schnittstelle für einen Entity Bean bereitstellt, können auch Methoden freigelegt werden, die Daten des Beans abrufen oder setzen. Diese Methoden könnten dazu missbraucht werden, sensible Informationen auszulesen oder Daten in einer Weise zu verändern, die gegen die Erwartungen der Anwendung verstößt, was potenziell zu weiteren Vulnerabilities führen kann.

CWE-8: J2EE Misconfiguration: Entity Bean Declared Remote

CWE ID: 8
Name: J2EE Misconfiguration: Entity Bean Declared Remote

Beschreibung

Wenn eine Anwendung eine Remote-Schnittstelle für einen Entity Bean bereitstellt, können auch Methoden freigelegt werden, die Daten des Beans abrufen oder setzen. Diese Methoden könnten dazu missbraucht werden, sensible Informationen auszulesen oder Daten in einer Weise zu verändern, die gegen die Erwartungen der Anwendung verstößt, was potenziell zu weiteren Vulnerabilities führen kann.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Deklarieren Sie Java Beans nach Möglichkeit als “local”. Wenn ein Bean remote zugänglich sein muss, stellen Sie sicher, dass keine sensiblen Informationen exposed werden und stellen Sie sicher, dass die Anwendungslogik eine angemessene Validation aller Daten durchführt, die von einem Angreifer modifiziert werden könnten.