5средняя
BDU:2025-04275
Уязвимость среды выполнения Mendix Runtime, связанная с несоответствием ответов на входящие запросы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-04-12
Описание
Уязвимость среды выполнения Mendix Runtime связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Mendix Runtime (от 10.18 до 10.18.5)Mendix Runtime (от 10 до 10.21.0)Mendix Runtime (от 9 до 9.24.34)Mendix Runtime (от 10.6 до 10.6.22)Mendix Runtime (от 10.12 до 10.12.16)Mendix Runtime (8)
Способ устранения
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-874353.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи