Opis
Produkt wywołuje kod, który uważa się za reinwokacyjny, jednak kod wykonuje wywołanie, które niezamiernie powoduje zagnieżdżoną reinwokację kodu niereinwokacyjnego. Ta luka w zabezpieczeniach może prowadzić do nieprzewidywalnego zachowania, uszkodzenia danych lub utraty kontroli nad stanem aplikacji.
Description (EN)
The product invokes code that is believed to be reentrant, but the code performs a call that unintentionally produces a nested invocation of the non-reentrant code.
Podatności CVE z CWE-1265 (1)
8.8
CVSS
HIGH
CVE-2023-25240
pub. 2023-02-13