SV.CLEXT.CLLOADER
SV.CLEXT.CLLOADER は、クラスが java.lang.ClassLoader を拡張する場合に発生します。このエラーは、インターフェイスには適用されません。
脆弱性とリスク
クラスローダーの実装を許可すると、セキュリティや権限の侵害を受ける可能性があります。
Klocwork セキュリティ脆弱性 (SV) チェッカーは、潜在的に危険なデータを生成する呼び出しを特定します。このような呼び出しは安全でないソースと考えられます。ユーザーは攻撃者になる可能性があり、ヒューマンエラーを取り込む可能性があるため、安全でないソースはユーザーが指定した任意のデータである可能性があります。
軽減と防止
ClassLoader を拡張しないでください。ClassLoader を拡張する必要がある場合には、SecureClassLoader を使用する方が良いでしょう。
例 1
コピー
public class SV_CLEXT_CLLOADER_Sample_1 extends ClassLoader {
}SV.CLEXT.CLLOADER が 8 行目のクラス宣言に対して報告されています。クラス 'com.klocwork.jdefects.checkers.ast.samples.SV_CLEXT_CLLOADER_Sample_1' が 'java.lang.ClassLoader' を拡張しています。