Informazioni sul CVE-2021-42026
N/A
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2021-42026
Descrizione: A vulnerability has been identified in Mendix Applications using Mendix 8 (All versions < V8.18.13), Mendix Applications using Mendix 9 (All versions < V9.6.2). Applications built with affected versions of Mendix Studio Pro do not properly control read access for certain client actions. This could allow authenticated attackers to retrieve the changedDate attribute of arbitrary objects, even when they don't have read access to them.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Siemens – Mendix Applications using Mendix 8
- Siemens – Mendix Applications using Mendix 9
Relazioni con altri prodotti
Produttore:Siemens
Prodotto: Mendix Applications using Mendix 8
Anno: 2021
CWE: CWE-863
CVSS: 0.0
Produttore:Siemens
Prodotto: Mendix Applications using Mendix 9
Anno: 2021
CWE: CWE-863
CVSS: 0.0