Ataque usando la API de reflexión de Java java.lang.reflect.get * método [cerrado]

1

¿Es el código java que utiliza los métodos java.lang.reflect.get* vulnerables a la escalada de privilegios? Si es así, ¿cómo? ¿También es el código de abajo vulnerable al ataque de escalada de privilegios?

A a = new A();

Field[] field = b.getClass().getDeclaredFields();
for(Field f : field) {

  f.setAccessible(true);
  Object fval = f.get(b)
  if(fval!=null){
      a.set(f.getName(), fval);
     } 
}
    
pregunta niraj 16.03.2017 - 10:54
fuente

0 respuestas

Lea otras preguntas en las etiquetas