CWE-608

Struts: Non-private Field in ActionForm Class

AI Translation Available

An ActionForm class contains a field that has not been declared private, which can be accessed without using a setter or getter.

Status

draft

Abstraction

variant

Affected Platforms

Java

Technical Details

AI Translation

Common Consequences

integrity confidentiality

Impacts

modify application data read application data

Detection Methods

automated static analysis

Potential Mitigations

Phases:

implementation

Descriptions:

• Make all fields private. Use getter to get the value of the field. Setter should be used only by the framework; setting an action form field from other actions is bad practice and should be avoided.

AI Generated Translation

Common Consequences

integrità riservatezza

Impacts

modificare dati applicazione leggere dati applicazione

Detection Methods

analisi statica automatizzata

Potential Mitigations

Phases:

implementazione

Descriptions:

• Rendi tutti i campi privati. Utilizza i getter per ottenere il valore del campo. Il setter dovrebbe essere usato solo dal framework; impostare un campo del modulo di azione da altre azioni è una cattiva pratica e dovrebbe essere evitato.

CWE-608

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter