漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability has been identified in Mendix Workflow Commons (All versions < V2.4.0), Mendix Workflow Commons V2.1 (All versions < V2.1.4), Mendix Workflow Commons V2.3 (All versions < V2.3.2). Affected versions of the module improperly handle access control for some module entities. This could allow authenticated remote attackers to read or delete sensitive information.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
访问控制不恰当
Vulnerability Title
Mendix Workflow Commons 访问控制错误漏洞
Vulnerability Description
Mendix Workflow Commons是美国Mendix公司的一个完整的应用程序交付平台。包括数据集成、应用程序开发、灵活的云部署、多体验开发以及在多个 IDE 上运行的工作流编辑器。 Mendix Workflow Commons V2.4.0之前版本存在访问控制错误漏洞,该漏洞源于访问控制不正确。攻击者利用该漏洞读取或删除敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A