Podatność CVE-2021-42025
Publikacja: 2021-11-09

Opis:
A vulnerability has been identified in Mendix Applications using Mendix 8 (All versions < V8.18.13), Mendix Applications using Mendix 9 (All versions < V9.6.2). Applications built with affected versions of Mendix Studio Pro do not properly control write access for certain client actions. This could allow authenticated attackers to manipulate the content of System.FileDocument objects in some cases, regardless whether they have write access to it.

Typ:

CWE-863

 (Incorrect Authorization)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Pełny
Brak
Affected software
Mendix -> Mendix 

 Referencje:
https://cert-portal.siemens.com/productcert/pdf/ssa-779699.pdf
Copyright 2024, cxsecurity.com

 

Back to Top