NULL Pointer Dereference (CWE-476) - Security Vulnerability

NULL Pointer Dereference

A NULL pointer dereference occurs when the application dereferences a pointer that it expects to be valid, but is NULL.

NULL pointer dereferences typically cause the application to crash. In some cases, they may be exploitable for denial of service or potentially for code execution.

Prevalencia

Media

2 lenguajes cubiertos

Impacto

Medio

Se recomienda revisión

Prevención

Documentada

2 ejemplos de corrección

2 Prevención

Cómo corregir esta vulnerabilidad

🐹 Go Ver todo Go detalles →

Unsafe Type Assertion Without Ok Check MEDIUM

Use the two-value form of type assertion or type switch to handle failures gracefully

+7 -3 go

- func processData(data interface{}) {
-     m := data.(map[string]interface{})
-     fmt.Println(m["key"])
+ func processData(data interface{}) error {
+     m, ok := data.(map[string]interface{})
+     if !ok {
+         return errors.New("invalid data type")
+     }
+     fmt.Println(m["key"])
+     return nil
  }

🟨 JavaScript Ver todo JavaScript detalles →

Non-Null Assertion Without Null Check LOW

Replace non-null assertions (!) with explicit null checks or optional chaining

+4 -2 javascript

  interface Config {
    database?: {
      host: string;
      port: number;
    };
  }
  
  function connect(config: Config) {
-   const host = config.database!.host;
-   const port = config.database!.port;
+   if (!config.database) {
+     throw new Error('Database configuration is required');
+   }
+   const { host, port } = config.database;
    return createConnection(host, port);
  }

3 Detección

Encuentra vulnerabilidades en tu código

Usa Shoulder para escanear tu código en busca de patrones NULL Pointer Dereference. 2 reglas.

terminal

# Scan with Shoulder CLI
npx @shoulderdev/cli trust --cwe=476

# Or scan entire project
npx @shoulderdev/cli trust .

Reglas de Detección (2)

🐹 Go 1 rules

Unsafe Type Assertion Without Ok Check MEDIUM

Type assertion without two-value form can panic at runtime.

🔷 Typescript 1 rules

Non-Null Assertion Without Null Check LOW

The non-null assertion operator (!) bypasses null/undefined checks at compile time without runtime safety, causing crashes when values are unexpectedly null.

4 Señales de Alerta

Qué buscar en las revisiones de código

Estos patrones indican vulnerabilidades potenciales de NULL Pointer Dereference. Búscalos durante las revisiones de código y auditorías de seguridad.

🔵

Non-null assertion (!), used on '...' without explicit null/undefined check. This may cause runtime crashes if the value typescript-non-null-assertion

🔍

Escanea tu base de código para NULL Pointer Dereference

Shoulder CLI encuentra patrones vulnerables en toda tu base de código.

npx shoulder trust Ver todas las reglas