Уязвимость базового механизма аутентификации (Basic Authentication Mechanism) среды выполнения Mendix Runtime связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-097435.html
Компенсируюшие меры:
Рекомендуется не использовать базовую аутентификацию, а настроить альтернативный модуль аутентификации (например, SAML, MendixSSO).
| Балл | 5 — средняя опасность |