CWE一覧に戻る

CWE-456

変数の初期化の欠落

Missing Initialization of a Variable

脆弱性レビュー中

日本語説明

JA

製品が重要な変数を初期化していないため、実行環境が予期しない値を使用する。

原文 (English)

EN

The product does not initialize critical variables, which causes the execution environment to use unexpected values.

関連する脆弱性

想定される影響

Scope: Integrity, Other / Impact: Unexpected State; Quality Degradation; Varies by Context

対策・緩和策

Ensure that critical variables are initialized before first use [REF-1485].

Choose a language that is not susceptible to these issues.

外部リンク

MITRE公式ページ — CWE-456