Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-46823

Опубликовано: 10 янв. 2023
Источник: nvd
CVSS3: 9.3
CVSS3: 6.1
EPSS Низкий

Описание

A vulnerability has been identified in Mendix SAML (Mendix 8 compatible) (All versions >= V2.3.0 < V2.3.4), Mendix SAML (Mendix 9 compatible, New Track) (All versions >= V3.3.0 < V3.3.9), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions >= V3.3.0 < V3.3.8). The affected module is vulnerable to reflected cross-site scripting (XSS) attacks. This could allow an attacker to extract sensitive information by tricking users into accessing a malicious link.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.4 (исключая)
cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.9 (исключая)

EPSS

Процентиль: 72%
0.00702
Низкий

9.3 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-mqwr-55wx-37jr

CVSS3: 6.1
github
около 3 лет назад

A vulnerability has been identified in Mendix SAML (Mendix 8 compatible) (All versions >= V2.3.0 < V2.3.4), Mendix SAML (Mendix 9 compatible, New Track) (All versions >= V3.3.0 < V3.3.9), Mendix SAML (Mendix 9 compatible, Upgrade Track) (All versions >= V3.3.0 < V3.3.8). The affected module is vulnerable to reflected cross-site scripting (XSS) attacks. This could allow an attacker to extract sensitive information by tricking users into accessing a malicious link.

fstec логотип

BDU:2023-00347

CVSS3: 9.3
fstec
около 3 лет назад

Уязвимость реализации модуля единого входа в приложения (SAML) программной платформы развертывания и проверки программных приложений Mendix, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 72%
0.00702
Низкий

9.3 Critical

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79