PT-2021-23471 · Mendix · Mendix Studio Pro+3
Publicado
2021-11-09
·
Atualizado
2021-11-12
·
CVE-2021-42015
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Aplicativos Mendix que utilizam versões do Mendix 7 anteriores à 7.23.26
Aplicativos Mendix que utilizam versões do Mendix 8 anteriores à 8.18.12
Aplicativos Mendix que utilizam versões do Mendix 9 anteriores à 9.6.1
Descrição
Foi identificada uma vulnerabilidade nos aplicativos Mendix. Aplicativos criados com versões afetadas do Mendix Studio Pro não impedem que documentos sejam armazenados em cache quando os arquivos são abertos ou baixados usando um navegador. Isso poderia permitir que um invasor local lesse esses documentos explorando o cache do navegador.
Recomendações
Para versões do Mendix 7 anteriores à 7.23.26, atualize para a versão 7.23.26 ou posterior para resolver o problema.
Para versões do Mendix 8 anteriores à 8.18.12, atualize para a versão 8.18.12 ou posterior para resolver o problema.
Para versões do Mendix 9 anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mendix 7
Mendix 8
Mendix 9
Mendix Studio Pro