Comencé a ingresar a la seguridad de Java y tuve una pregunta que no pude encontrar una respuesta.
Supongamos que tenemos una aplicación web que utiliza el siguiente código y que UserControlledString puede configurarse para que sea de la clase que queramos:
SomeClass someClassObj = (SomeClass) ClassUtil.newInstance(UserControlledString);
¿Sería posible explotar esto y causar daño? Por lo que puedo decir, lo más probable es que no, pero pensé que lo preguntaría.