ブログ IP住所検索
CWE一覧に戻る
CWE-496

配列型のプライベート・フィールドに割り当てられたパブリック・データ

Public Data Assigned to Private Array-Typed Field
脆弱性 作成中
日本語説明
JA

プライベート配列にパブリックデータを割り当てることは、その配列にパブリックアクセスを与えることと同じである。

原文 (English)
EN

Assigning public data to a private array is equivalent to giving public access to the array.

関連する脆弱性
CWE-664 資源のライフタイムを通じての不適切な管理
想定される影響
Scope: Integrity / Impact: Modify Application Data
対策・緩和策
Do not allow objects to modify private members of a class.
外部リンク
MITRE公式ページ — CWE-496