PT-2021-20294 · Mendix · Mendix 7+2
Publicado
2021-07-13
·
Atualizado
2021-07-27
·
CVE-2021-33718
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Aplicativos Mendix que utilizam versões do Mendix 7 anteriores à 7.23.22
Aplicativos Mendix que utilizam versões do Mendix 8 anteriores à 8.18.7
Aplicativos Mendix que utilizam versões do Mendix 9 anteriores à 9.3.0
Descrição:
Foi identificada uma falha de segurança que permite que as verificações de acesso de gravação dos atributos de um objeto sejam contornadas se um usuário tiver permissões de gravação no primeiro atributo do objeto.
Recomendações:
Para o Mendix 7, atualize para a versão 7.23.22 ou posterior para resolver o problema.
Para o Mendix 8, atualize para a versão 8.18.7 ou posterior para resolver o problema.
Para o Mendix 9, atualize para a versão 9.3.0 ou posterior para resolver o problema.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mendix 7
Mendix 8
Mendix 9