Informazioni sul CVE-2021-42025

N/A

CWE ID: CWE-863

Base Score (CVSS): N/A

CVE: CVE-2021-42025

Descrizione: A vulnerability has been identified in Mendix Applications using Mendix 8 (All versions < V8.18.13), Mendix Applications using Mendix 9 (All versions < V9.6.2). Applications built with affected versions of Mendix Studio Pro do not properly control write access for certain client actions. This could allow authenticated attackers to manipulate the content of System.FileDocument objects in some cases, regardless whether they have write access to it.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://cert-portal.siemens.com/productcert/pdf/ssa-779699.pdf

Prodotti interessati

Siemens – Mendix Applications using Mendix 8
Siemens – Mendix Applications using Mendix 9

Relazioni con altri prodotti

Produttore:Siemens
Prodotto: Mendix Applications using Mendix 8
Anno: 2021
CWE: CWE-863
CVSS: 0.0

Produttore:Siemens
Prodotto: Mendix Applications using Mendix 9
Anno: 2021
CWE: CWE-863
CVSS: 0.0