Opis
Produkt używa dedykowanego, centralnego komponentu do zarządzania danymi zgodnie z projektem, jednak zawiera kod, który wykonuje operacje dostępu do danych bez użycia tego menedżera. Stanowi to naruszenie wymaganej architektury i może prowadzić do problemów z bezpieczeństwem oraz spójnością danych.
Description (EN)
The product uses a dedicated, central data manager component as required by design, but it contains code that performs data-access operations that do not use this data manager.
Podatności CVE z CWE-1057 (1)
4.3
CVSS
MEDIUM
CVE-2024-8143
pub. 2024-10-29