ブログ IP住所検索
CWE一覧に戻る
CWE-607

パブリック・スタティック・ファイナル・フィールド・リファレンス・ミュータブル・オブジェクト

Public Static Final Field References Mutable Object
脆弱性 レビュー中
日本語説明
JA

publicまたはprotectedなstatic finalフィールドは、mutableなオブジェクトを参照します。これは、悪意のあるコードや、他のパッケージから誤ってオブジェクトを変更することを可能にします。

原文 (English)
EN

A public or protected static final field references a mutable object, which allows the object to be changed by malicious code, or accidentally from another package.

関連する脆弱性
CWE-471 想定不変データの修正(MAID)
想定される影響
Scope: Integrity / Impact: Modify Application Data
対策・緩和策
Protect mutable objects by making them private. Restrict access to the getter and setter as well.
外部リンク
MITRE公式ページ — CWE-607