ブログ IP住所検索
CWE一覧に戻る
CWE-491

Final ('オブジェクト・ハイジャック')なしのパブリックcloneable()メソッド

Public cloneable() Method Without Final ('Object Hijack')
脆弱性 レビュー中
日本語説明
JA

クラスにはfinal宣言されていないcloneable()メソッドがあり、コンストラクタを呼び出さずにオブジェクトを作成できる。これにより、オブジェクトが予期しない状態になることがあります。

原文 (English)
EN

A class has a cloneable() method that is not declared final, which allows an object to be created without calling the constructor. This can cause the object to be in an unexpected state.

関連する脆弱性
CWE-668 誤った領域への資源の露出
想定される影響
Scope: Integrity, Other / Impact: Unexpected State; Varies by Context
対策・緩和策
Make the cloneable() method final.
外部リンク
MITRE公式ページ — CWE-491