CVEbaza.plSłownik CWECWE-1265
Common Weakness Enumeration

CWE-1265

Unintended Reentrant Invocation of Non-reentrant Code Via Nested Calls

Kategoria: BaseCVE: 1
Opis

Produkt wywołuje kod, który uważa się za reinwokacyjny, jednak kod wykonuje wywołanie, które niezamiernie powoduje zagnieżdżoną reinwokację kodu niereinwokacyjnego. Ta luka w zabezpieczeniach może prowadzić do nieprzewidywalnego zachowania, uszkodzenia danych lub utraty kontroli nad stanem aplikacji.

Description (EN)

The product invokes code that is believed to be reentrant, but the code performs a call that unintentionally produces a nested invocation of the non-reentrant code.

Podatności CVE z CWE-1265 (1)
8.8
CVSS
HIGH
CVE-2023-25240

An improper SameSite Attribute vulnerability in pimCore v10.5.15 allows attackers to execute arbitrary code.

pub. 2023-02-13
Informacje
ID: CWE-1265
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1265 — Niezamierzona reinwokacja kodu niereinwokacyjnego poprzez zagnieżdżone wywołania | Słownik CWE | CVEbaza.pl