¿Es el código java que utiliza los métodos java.lang.reflect.get* vulnerables a la escalada de privilegios? Si es así, ¿cómo? ¿También es el código de abajo vulnerable al ataque de escalada de privilegios?
A a = new A();
Field[] field = b.getClass().getDeclaredFields();
for(Field f : field) {
f.setAccessible(true);
Object fval = f.get(b)
if(fval!=null){
a.set(f.getName(), fval);
}
}