Opis
Produkt jest przeznaczony do zarządzania dostępem do danych poprzez określony komponent zarządzający danymi, taki jak relacyjna lub non-SQL baza danych, jednak zawiera kod wykonujący operacje dostępu do danych bez użycia tego komponentu. Stanowi to naruszenie zakresu odpowiedzialności komponentu i może prowadzić do problemów z bezpieczeństwem i spójnością danych.
Description (EN)
The product is intended to manage data access through a particular data manager component such as a relational or non-SQL database, but it contains code that performs data access operations without using that component.
Podatności CVE z CWE-1083 (1)
8.1
CVSS
HIGH
CVE-2022-2493
pub. 2022-07-22