EN JP CN

SV.CLASSLOADER.INJ

SV.CLASSLOADER.INJ

ClassLoader を使用して信頼できないソースからコンテンツにアクセス可能

このエラーは、ClassLoader クラスが信頼できないソースからの URL を使用して作成される場合に報告されます。

脆弱性とリスク

ClassLoader オブジェクトにより、実行時に実行可能データの参照およびロードが可能になります。攻撃者が代替の URL の場所を挿入できる場合、信頼できないコードが実行され、実行中の JVM またはローカルリソースへのアクセスが与えられる可能性があります。

軽減と防止

この問題は、信頼できないソースからの URL の参照を使用して ClassLoader オブジェクトをインスタンス化または更新しないようにすることで防止できます。

脆弱コード例 1

ClassLoader は、信頼できない URL データを使用してインスタンス化されます。クラスデータをロードするこの ClassLoader のすべての呼び出しは、危険を招くものと考えられます。

1   public void createContent(final ServletRequest req)
2       throws MalformedURLException {
3   
4       // Set up external reference to site
5       final String urlString = req.getParameter("url.data");
6       final URL url = new URL(urlString);
7       final URLClassLoader loader = new URLClassLoader({url});
8       ...
9   }

修正コード例 1

URL はハードコード化されているため、システムはコンテンツが信頼できるものかどうか検証できます。

1   public void testExternalReference()
2       throws MalformedURLException {
3   
4       // Set up external reference to known site
5       final String urlString = “http://verified.content.com/example.jar”;
6       final URL url = new URL(urlString);
7       final URLClassLoader loader = new URLClassLoader({url});
8   }

関連チェッカー