CVEbaza.plSłownik CWECWE-622
Common Weakness Enumeration

CWE-622

Improper Validation of Function Hook Arguments

Kategoria: VariantCVE: 2
Opis

Produkt dodaje hooki do funkcji API dostępnych dla użytkownika, ale nie przeprowadza prawidłowej walidacji argumentów. Może to prowadzić do powstania luk w zabezpieczeniach.

Description (EN)

The product adds hooks to user-accessible API functions, but it does not properly validate the arguments. This could lead to resultant vulnerabilities.

Podatności CVE z CWE-622 (2)
5.5
CVSS
MEDIUM
CVE-2024-0311

A malicious insider can bypass the existing policy of Skyhigh Client Proxy without a valid release code.

pub. 2024-03-14
5.5
CVSS
MEDIUM
CVE-2024-0312

A malicious insider can uninstall Skyhigh Client Proxy without a valid uninstall password.

pub. 2024-03-14
Informacje
ID: CWE-622
Typ: Variant
Podatności: 2
MITRE CWE ↗
← Słownik CWE