Informazioni sul CVE-2021-42015

N/A

CWE ID: CWE-525

Base Score (CVSS): N/A

CVE: CVE-2021-42015

Descrizione: A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.26), Mendix Applications using Mendix 8 (All versions < V8.18.12), Mendix Applications using Mendix 9 (All versions < V9.6.1). Applications built with affected versions of Mendix Studio Pro do not prevent file documents from being cached when files are opened or downloaded using a browser. This could allow a local attacker to read those documents by exploring the browser cache.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-338732.pdf

Prodotti interessati

Siemens – Mendix Applications using Mendix 7
Siemens – Mendix Applications using Mendix 8
Siemens – Mendix Applications using Mendix 9

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: Mendix Applications using Mendix 7
Anno: 2021
CWE: CWE-525
CVSS: 0.0

Produttore:Siemens
Prodotto: Mendix Applications using Mendix 8
Anno: 2021
CWE: CWE-525
CVSS: 0.0

Produttore:Siemens
Prodotto: Mendix Applications using Mendix 9
Anno: 2021
CWE: CWE-525
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2021)