Il codice java utilizza i metodi java.lang.reflect.get* vulnerabili all'escalation dei privilegi, se sì allora come? Inoltre, il codice seguente è vulnerabile all'attacco di escalation di privilegi?
A a = new A();
Field[] field = b.getClass().getDeclaredFields();
for(Field f : field) {
f.setAccessible(true);
Object fval = f.get(b)
if(fval!=null){
a.set(f.getName(), fval);
}
}