アプリケーションが実体Beanのリモートインタフェースを公開する場合,Beanのデータを取得又は設定するメソッドも公開するかもしれない。これらのメソッドは,機密情報を読み取ったり,アプリケーションの期待に反する方法でデータを変更したりするために活用される可能性があり,潜在的に他の脆弱性につながる可能性がある。
When an application exposes a remote interface for an entity bean, it might also expose methods that get or set the bean's data. These methods could be leveraged to read sensitive information, or to change data in ways that violate the application's expectations, potentially leading to other vulnerabilities.