CVE-2022-25650

Опубликовано: 12 апр. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.27), Mendix Applications using Mendix 8 (All versions < V8.18.14), Mendix Applications using Mendix 9 (All versions < V9.12.0), Mendix Applications using Mendix 9 (V9.6) (All versions < V9.6.3). When querying the database, it is possible to sort the results using a protected field. With this an authenticated attacker could extract information about the contents of a protected field.

Ссылки

https://cert-portal.siemens.com/productcert/pdf/ssa-870917.pdf
Mitigation
Patch
Vendor Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-870917.pdf
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mendix:mendix:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.23.27 (исключая)

cpe:2.3:a:mendix:mendix:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.18.14 (исключая)

cpe:2.3:a:mendix:mendix:*:*:*:*:*:*:*:*

Версия от 9.0.0 (включая) до 9.12.0 (исключая)

EPSS

Процентиль: 50%

0.00271

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other

Связанные уязвимости

GHSA-55f6-4gr7-2ww5

CVSS3: 6.5

github

почти 4 года назад

BDU:2022-04331

CVSS3: 3.1

fstec

почти 4 года назад

Уязвимость базы данных программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 50%

0.00271

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

NVD-CWE-Other