CVEbaza.plSłownik CWECWE-374
Common Weakness Enumeration

CWE-374

Passing Mutable Objects to an Untrusted Method

Kategoria: BaseCVE: 1
Opis

Produkt przekazuje nieskopiowane zmienne dane jako argument do metody lub funkcji. Może to prowadzić do niezamierzonej modyfikacji danych przez niezaufany kod.

Description (EN)

The product sends non-cloned mutable data as an argument to a method or function.

Podatności CVE z CWE-374 (1)
8.8
CVSS
HIGH
CVE-2024-3833

Object corruption in WebAssembly in Google Chrome prior to 124.0.6367.60 allowed a remote attacker to potentially exploit object corruption via a crafted HTML page. (Chromium security severity: High)

pub. 2024-04-17
Informacje
ID: CWE-374
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-374 — Przekazywanie zmiennych obiektów do niezaufanej metody | Słownik CWE | CVEbaza.pl