• CWE-1083: Data Access from Outside Expected Data Manager Component

Das Produkt soll den Datenzugriff über eine bestimmte Datenmanager-Komponente, beispielsweise eine relationale oder NoSQL-Datenbank, verwalten. Es enthält jedoch Code, der Datenzugriffsoperationen ohne die Nutzung dieser Komponente durchführt – ein potenzielles security loophole.

CWE-1083: Data Access from Outside Expected Data Manager Component

CWE ID: 1083
Name: Data Access from Outside Expected Data Manager Component

Beschreibung

Das Produkt soll den Datenzugriff über eine bestimmte Datenmanager-Komponente, beispielsweise eine relationale oder NoSQL-Datenbank, verwalten. Es enthält jedoch Code, der Datenzugriffsoperationen ohne die Nutzung dieser Komponente durchführt – ein potenzielles security loophole.