CVEbaza.plSłownik CWECWE-1083
Common Weakness Enumeration

CWE-1083

Data Access from Outside Expected Data Manager Component

Kategoria: BaseCVE: 1
Opis

Produkt jest przeznaczony do zarządzania dostępem do danych poprzez określony komponent zarządzający danymi, taki jak relacyjna lub non-SQL baza danych, jednak zawiera kod wykonujący operacje dostępu do danych bez użycia tego komponentu. Stanowi to naruszenie zakresu odpowiedzialności komponentu i może prowadzić do problemów z bezpieczeństwem i spójnością danych.

Description (EN)

The product is intended to manage data access through a particular data manager component such as a relational or non-SQL database, but it contains code that performs data access operations without using that component.

Podatności CVE z CWE-1083 (1)
8.1
CVSS
HIGH
CVE-2022-2493

Data Access from Outside Expected Data Manager Component in GitHub repository openemr/openemr prior to 7.0.0.

pub. 2022-07-22
Informacje
ID: CWE-1083
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1083 — Dostęp do danych spoza oczekiwanego komponentu zarządzającego danymi | Słownik CWE | CVEbaza.pl