N/A

A vulnerability has been identified in Mendix Forgot Password Appstore module (All versions >= V3.3.0 < V3.5.1), Mendix Forgot Password Appstore module (Mendix 7 compatible) (All versions < V3.2.2). Initial passwords are generated in an insecure manner. This could allow an unauthenticated remote attacker to efficiently brute force passwords in specific situations.

N/A

过多认证尝试的限制不恰当

Siemens Mendix 安全漏洞

Siemens Mendix是德国西门子（Siemens）公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。 Siemens Mendix Forgot Password Appstore module 3.3.0 版本至3.5.1 之前版本存在安全漏洞，该漏洞源于受影响版本中初始密码的生成方式不安全。攻击者可利用该漏洞使用暴力破解来破解密码。

N/A

N/A