漏洞标题
N/A
漏洞描述信息
在使用Mendix 7(所有版本<V7.23.31)、使用Mendix 8(所有版本<V8.18.18)、使用Mendix 9(所有版本<V9.14.0)、使用Mendix 9(V9.12)(所有版本<V9.12.2)、使用Mendix 9(V9.6)(所有版本<V9.6.12)的Mendix应用程序中发现了一个漏洞。
如果访问一个使用受影响版本的应用程序的活跃用户会话,则可能绕过Mendix应用程序中的密码验证来更改该用户的密码。这可能导致设置弱密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.31), Mendix Applications using Mendix 8 (All versions < V8.18.18), Mendix Applications using Mendix 9 (All versions < V9.14.0), Mendix Applications using Mendix 9 (V9.12) (All versions < V9.12.2), Mendix Applications using Mendix 9 (V9.6) (All versions < V9.6.12). In case of access to an active user session in an application that is built with an affected version, it’s possible to change that user’s password bypassing password validations within a Mendix application. This could allow to set weak passwords.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Siemens Mendix Applications using Mendix 7和Siemens Mendix Applications using Mendix 9 安全漏洞
漏洞描述信息
Siemens Mendix Applications using Mendix 9和Siemens Mendix Applications using Mendix 7都是德国西门子(Siemens)公司的产品。Siemens Mendix Applications using Mendix 9是一种使用 Mendix 9 的 Mendix 应用程序。Siemens Mendix Applications using Mendix 7是一种使用 Mendix 7 的 Mendix 应用程序。 Mendi
CVSS信息
N/A
漏洞类别
其他