一、 漏洞 CVE-2021-42026 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
已确定在 Mendix 应用程序中使用 Mendix 8(所有版本<V8.18.13)和 Mendix 9(所有版本<V9.6.2)中存在一个漏洞。使用受影响的 Mendix Studio Pro 版本构建的应用程序对某些客户端操作并未正确控制读权限。这可能导致已验证的黑客获取任意对象的更改日期属性,即使他们对该对象没有读权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been identified in Mendix Applications using Mendix 8 (All versions < V8.18.13), Mendix Applications using Mendix 9 (All versions < V9.6.2). Applications built with affected versions of Mendix Studio Pro do not properly control read access for certain client actions. This could allow authenticated attackers to retrieve the changedDate attribute of arbitrary objects, even when they don't have read access to them.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Siemens Mendix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Siemens Mendix是德国西门子(Siemens)公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。 Siemens Mendix 存在安全漏洞,该漏洞源于使用受影响的Mendix Studio Pro版本构建的应用程序不能正确地控制某些客户端操作的读访问。这将允许经过身份验证的攻击者可利用该漏洞检索任意对象的changedDate属性,即使他们没有对这些对象的读访问权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-42026 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-42026 的情报信息