目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-1083 从外部预期的数据管理器组件进行数据访问 类漏洞列表 1

CWE-1083 从外部预期的数据管理器组件进行数据访问 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-1083 指应用程序绕过预期的数据管理器组件直接访问数据。攻击者利用此漏洞可执行未经验证的查询,导致数据泄露或注入攻击。开发者应确保所有数据操作均通过统一的数据访问层进行,严禁在业务逻辑中硬编码数据库连接或执行原生 SQL,从而保证数据访问的一致性与安全性。

MITRE CWE 官方描述
CWE:CWE-1083 从非预期数据管理器组件外部访问数据 英文:该产品旨在通过特定的数据管理器组件(例如关系型或非 SQL 数据库)来管理数据访问,但其包含未使用该组件而执行数据访问操作的代码。 当产品具有数据访问组件时,其设计可能旨在通过该组件处理所有数据访问操作。如果在该组件之外执行数据访问操作,则这可能表明违反了预期的设计。
常见影响 (1)
OtherReduce Reliability
This issue can prevent the product from running reliably. If the relevant code is reachable by an attacker, then this reliability problem might introduce a vulnerability.
CVE ID标题CVSS风险等级Published
CVE-2022-2493 OpenEMR 安全漏洞 — openemr/openemr 6.5 -2022-07-22

CWE-1083(从外部预期的数据管理器组件进行数据访问) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。