Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-33718

Опубликовано: 13 июл. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.22), Mendix Applications using Mendix 8 (All versions < V8.18.7), Mendix Applications using Mendix 9 (All versions < V9.3.0). Write access checks of attributes of an object could be bypassed, if user has a write permissions to the first attribute of this object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:mendix:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.23.22 (исключая)
cpe:2.3:a:siemens:mendix:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.18.7 (исключая)
cpe:2.3:a:siemens:mendix:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.3.0 (исключая)

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-rhfw-f382-2fcr

github
больше 3 лет назад

A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.22), Mendix Applications using Mendix 8 (All versions < V8.18.7), Mendix Applications using Mendix 9 (All versions < V9.3.0). Write access checks of attributes of an object could be bypassed, if user has a write permissions to the first attribute of this object.

EPSS

Процентиль: 29%
0.00103
Низкий

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-863