EN JP CN

SV.CLEXT.CLLOADER

SV.CLEXT.CLLOADER

SV.CLEXT.CLLOADER は、クラスが java.lang.ClassLoader を拡張する場合に発生します。このエラーは、インターフェイスには適用されません。

脆弱性とリスク

クラスローダーの実装を許可すると、セキュリティや権限の侵害を受ける可能性があります。

Klocwork セキュリティ脆弱性 (SV) チェッカーは、潜在的に危険なデータを生成する呼び出しを特定します。このような呼び出しは安全でないソースと考えられます。ユーザーは攻撃者になる可能性があり、ヒューマンエラーを取り込む可能性があるため、安全でないソースはユーザーが指定した任意のデータである可能性があります。

軽減と防止

ClassLoader を拡張しないでください。ClassLoader を拡張する必要がある場合には、SecureClassLoader を使用する方が良いでしょう。

例 1

8  public class SV_CLEXT_CLLOADER_Sample_1 extends ClassLoader {
9  }

SV.CLEXT.CLLOADER が 8 行目のクラス宣言に対して報告されています。クラス 'com.klocwork.jdefects.checkers.ast.samples.SV_CLEXT_CLLOADER_Sample_1' が 'java.lang.ClassLoader' を拡張しています。