Ho iniziato a entrare nella sicurezza di Java e avevo una domanda a cui non riuscivo a trovare una risposta.
Diciamo che abbiamo un'applicazione web che usa il seguente codice e che l'UserControlledString può essere impostato per essere la classe che vogliamo:
SomeClass someClassObj = (SomeClass) ClassUtil.newInstance(UserControlledString);
Sarebbe possibile sfruttarlo e causare danni? Da quello che posso dire molto probabilmente non ma ho pensato di chiedere.