CVEbaza.plSłownik CWECWE-491
Common Weakness Enumeration

CWE-491

Public cloneable() Method Without Final ('Object Hijack')

Kategoria: VariantCVE: 4
Opis

Klasa posiada publiczną metodę cloneable(), która nie jest zadeklarowana jako final, co pozwala na utworzenie obiektu bez wywołania konstruktora. Może to spowodować, że obiekt będzie w nieoczekiwanym stanie.

Description (EN)

A class has a cloneable() method that is not declared final, which allows an object to be created without calling the constructor. This can cause the object to be in an unexpected state.

Podatności CVE z CWE-491 (4)
9.8
CVSS
CRITICAL
CVE-2025-63685

Quark Cloud Drive w wersji 3.23.2 zawiera podatność typu DLL Hijacking wynikającą z niezabezpieczonego ładowania bibliotek systemowych. Atakujący może doprowadzić do wykonania złośliwego kodu w kontekście aplikacji bez konieczności uwierzytelnienia.

pub. 2025-11-20
8.6
CVSS
HIGH
CVE-2025-60425

Nagios Fusion v2024R1.2 and v2024R2 does not invalidate already existing session tokens when the two-factor authentication mechanism is enabled, allowing attackers to perform a session hijacking attack.

pub. 2025-10-27
7.8
CVSS
HIGH
CVE-2024-39069

An issue in ifood Order Manager v3.35.5 'Gestor de Peddios.exe' allows attackers to execute arbitrary code via a DLL hijacking attack.

pub. 2024-07-09
6.5
CVSS
MEDIUM
CVE-2025-55622

Reolink v4.54.0.4.20250526 was discovered to contain a task hijacking vulnerability due to inappropriate taskAffinity settings. NOTE: this is disputed by the Supplier because it is intentional behavior to ensure a predictable user experience.

pub. 2025-08-22
Informacje
ID: CWE-491
Typ: Variant
Podatności: 4
MITRE CWE ↗
← Słownik CWE
CWE-491 — Publiczna metoda cloneable() bez modyfikatora final ('Object Hijack') | Słownik CWE | CVEbaza.pl