5.4средняя
BDU:2023-07546
Уязвимость программной платформы развертывания и проверки программных приложений Mendix, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-09
Описание
Уязвимость программной платформы развертывания и проверки программных приложений Mendix связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию с помощью запросов Xpath
Затрагиваемое ПО и версии
Mendix (от 7.0.2 до 7.23.34)Mendix (от 8.0.0 до 8.18.23)Mendix (от 9.0.0 до 9.6.15)Mendix (от 9.7.0 до 9.12.10)Mendix (от 9.18.0 до 9.18.4)Mendix (от 9.19.0 до 9.22.0)
Способ устранения
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-252808.pdf
Оценка CVSS
| Балл | 5.4 — средняя опасность |
Источники и патчи