V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
CWE-491ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Публичный метод cloneable() без модификатора final ('перехват объекта')

Класс содержит метод cloneable(), который не объявлен как final, что позволяет создать объект без вызова конструктора. Это может привести к тому, что объект окажется в непредвиденном состоянии.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-63685Quark Cloud Drive v3.23.2 has a DLL Hijacking vulnerability. This vulnerability stems from the insecure loading of system libraries. Specifically, the application does not validate the path or signature of [regsvr32.exe] it loads. An attacker can place a crafted malicious DLL in the application's startup directory, which will be loaded and executed when the user launches the program.
CVE-2025-60425Nagios Fusion v2024R1.2 and v2024R2 does not invalidate already existing session tokens when the two-factor authentication mechanism is enabled, allowing attackers to perform a session hijacking attack.
CVE-2024-39069Проблема в ifood Order Manager v3.35.5 'Gestor de Peddios.exe' позволяет злоумышленникам выполнять произвольный код с помощью атаки DLL hijacking.
CVE-2023-28260Уязвимость удаленного выполнения кода .NET DLL Hijacking.
CVE-2025-55622В Reolink v4.54.0.4.20250526 обнаружена уязвимость task hijacking из-за некорректных настроек taskAffinity. Примечание: это оспаривается Поставщиком, потому что это предполагаемое поведение для обеспечения предсказуемого пользовательского опыта. Ключевые детали уязвимости находятся в файле AndroidManifest.xml, где многие действия в приложении Reolink Android установлены на 'launchMode="singleTask"', но атрибут taskAffinity не был явно изменен. Это позволяет вредоносным приложениям перехватить задачу приложения Reolink, используя тот же taskAffinity, что и имя пакета того же приложения Reolink. Если попытка успешна, вредоносное приложение отображает свой экран первым при запуске нормального приложения Reolink, что может привести к утечке информации учетной записи пользователя и получению вредоносных привилегий. Источники: - [1] https://relieved-knuckle-264.notion.site/Reolink-Task-Hijacking-21a437003642808ba21fd79530a21e96