Публичное статическое финальное поле, ссылающееся на изменяемый объект

Публичное или защищённое статическое финальное поле ссылается на изменяемый объект, что позволяет изменять объект вредоносным кодом или случайно из другого пакета.