PT-2022-3581 · Mendix · Mendix
Publicado
2022-04-12
·
Atualizado
2022-07-12
·
CVE-2022-27241
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mendix anteriores à 7.23.31
Versões do Mendix anteriores à 8.18.18
Versões do Mendix anteriores à 9.11
Versões do Mendix 9.6 anteriores à 9.6.12
Descrição
O problema está relacionado à proteção insuficiente de dados internos na plataforma Mendix, o que pode permitir que um invasor remoto divulgue a estrutura de um projeto criado. Isso poderia permitir que um invasor remoto não autenticado lesse informações confidenciais. Aplicativos criados com um sistema afetado expõem publicamente a estrutura interna do projeto.
Recomendações
Para versões do Mendix anteriores à 7.23.31, atualize para a versão 7.23.31 ou posterior.
Para versões do Mendix anteriores à 8.18.18, atualize para a versão 8.18.18 ou posterior.
Para versões do Mendix anteriores à 9.11, atualize para a versão 9.11 ou posterior.
Para versões do Mendix 9.6 anteriores à 9.6.12, atualize para a versão 9.6.12 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mendix