漏洞标题
N/A
漏洞描述信息
已确定 Mendix SAML(Mendix 7 兼容) (所有版本 < V1.17.0)、Mendix SAML(Mendix 7 兼容) (所有版本 >= V1.17.0 < V1.17.2)、Mendix SAML(Mendix 8 兼容) (所有版本 < V2.3.0)、Mendix SAML(Mendix 8 兼容) (所有版本 >= V2.3.0 < V2.3.2)、Mendix SAML(Mendix 9 兼容,新 Track) (所有版本 < V3.3.1)、Mendix SAML(Mendix 9 兼容,新 Track) (所有版本 >= V3.3.1 < V3.3.5)、Mendix SAML(Mendix 9 兼容,升级 Track) (所有版本 < V3.3.0)、Mendix SAML(Mendix 9 兼容,升级 Track) (所有版本 >= V3.3.0 < V3.3.4) 受影响的模块版本在捕获重传时不足以保护,只有在不推荐,非默认配置选项 `'Allow Idp 发起式认证'` 被启用时才会如此。此 CVE 记录描述了在特定的非默认配置中针对 CVE-2022-37011 的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Mendix SAML (Mendix 7 compatible) (All versions < V1.17.0), Mendix SAML (Mendix 7 compatible) (All versions >= V1.17.0 < V1.17.2), Mendix SAML (Mendix 8 compatible) (All versions < V2.3.0), Mendix SAML (Mendix 8 compatible) (All versions >= V2.3.0 < V2.3.2), Mendix SAML (Mendix 9 compatible, New Track) (All versions < V3.3.1), Mendix SAML (Mendix 9 compatible, New Track) (All versions >= V3.3.1 < V3.3.5), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions < V3.3.0), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions >= V3.3.0 < V3.3.4). Affected versions of the module insufficiently protect from packet capture replay, only when the not recommended, non default configuration option `'Allow Idp Initiated Authentication'` is enabled. This CVE entry describes the incomplete fix for CVE-2022-37011 in a specific non default configuration.
CVSS信息
N/A
漏洞类别
使用捕获-重放进行的认证绕过
漏洞标题
Siemens Mendix SAML Module 安全漏洞
漏洞描述信息
Siemens Mendix SAML Module是德国西门子(Siemens)公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。 Siemens Mendix SAML Module 存在安全漏洞,该漏洞源于当启用了不推荐的非默认配置选项“允许 Idp 发起的身份验证”时,受影响的模块版本不足以防止数据包捕获重放,以下产品和版本受到影响:Mendix SAML 模块(Mendix 7 兼容)(V1.17.0之前版本)、Mendix SAML 模块
CVSS信息
N/A
漏洞类别
其他