ГлавнаяБаза уязвимостей БДУ → BDU:2023-07546
5.4средняя

BDU:2023-07546

Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-09
Описание

Уязвимость программной платформы развертывания и проверки программных приложений Mendix связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью запросов Xpath

Затрагиваемое ПО и версии
Mendix (от 7.0.2 до 7.23.34)Mendix (от 8.0.0 до 8.18.23)Mendix (от 9.0.0 до 9.6.15)Mendix (от 9.7.0 до 9.12.10)Mendix (от 9.18.0 до 9.18.4)Mendix (от 9.19.0 до 9.22.0)
Способ устранения

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-252808.pdf

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/pdf/ssa-252808.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена