V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-491ВариантЧерновик
Абстракция: Вариант
Статус: Черновик
Источник ↗

Публичный метод cloneable() без модификатора final ('перехват объекта')

Класс содержит метод cloneable(), который не объявлен как final, что позволяет создать объект без вызова конструктора. Это может привести к тому, что объект окажется в непредвиденном состоянии.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2025-63685Quark Cloud Drive v3.23.2 имеет уязвимость DLL. Эта уязвимость связана с небезопасной загрузкой системных библиотек. В частности, приложение не проверяет путь или подпись [regsvr32.exe], которую оно загружает. Злоумышленник может разместить созданный вредоносный DLL в каталог запуска приложения, который будет загружен и выполнен при запуске программы пользователем.
CVE-2025-60425Nagios Fusion v2024R.2 и v2024R2 не аннулирует уже существующие токены сеанса при включении двухфакторного механизма аутентификации, что позволяет злоумышленникам выполнять атаку угона сеанса.
CVE-2024-39069Проблема в ifood Order Manager v3.35.5 'Gestor de Peddios.exe' позволяет злоумышленникам выполнять произвольный код с помощью атаки DLL hijacking.
CVE-2023-28260Уязвимость удаленного выполнения кода .NET DLL Hijacking.
CVE-2025-55622В Reolink v4.54.0.4.20250526 обнаружена уязвимость task hijacking из-за некорректных настроек taskAffinity. Примечание: это оспаривается Поставщиком, потому что это предполагаемое поведение для обеспечения предсказуемого пользовательского опыта. Ключевые детали уязвимости находятся в файле AndroidManifest.xml, где многие действия в приложении Reolink Android установлены на 'launchMode="singleTask"', но атрибут taskAffinity не был явно изменен. Это позволяет вредоносным приложениям перехватить задачу приложения Reolink, используя тот же taskAffinity, что и имя пакета того же приложения Reolink. Если попытка успешна, вредоносное приложение отображает свой экран первым при запуске нормального приложения Reolink, что может привести к утечке информации учетной записи пользователя и получению вредоносных привилегий. Источники: - [1] https://relieved-knuckle-264.notion.site/Reolink-Task-Hijacking-21a437003642808ba21fd79530a21e96