2 results (0.005 seconds)

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

A vulnerability has been identified in Mendix Excel Importer Module (Mendix 8 compatible) (All versions < V9.2.2), Mendix Excel Importer Module (Mendix 9 compatible) (All versions < V10.1.2). The affected component is vulnerable to XML Entity Expansion Injection. An attacker may use this to compromise the availability of the affected component. Se ha identificado una vulnerabilidad en el Módulo Importador de Excel de Mendix (compatible con Mendix 8) (Todas las versiones anteriores a V9.2.2), Módulo Importador de Excel de Mendix (compatible con Mendix 9) (Todas las versiones anteriores a V10.1.2). El componente afectado es vulnerable a una inyección de expansión de entidades XML. • https://cert-portal.siemens.com/productcert/pdf/ssa-610768.pdf • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

A vulnerability has been identified in Mendix Excel Importer Module (All versions < V9.0.3). Uploading a manipulated XML File results in an exception that could expose information about the Application-Server and the used XML-Framework. Se ha identificado una vulnerabilidad en el módulo de importación de Mendix Excel (todas las versiones anteriores a V9.0.3). La carga de un Archivo XML manipulado da como resultado una excepción que podría exponer información sobre el Servidor de Aplicaciones y el Framework XML utilizado • https://cert-portal.siemens.com/productcert/pdf/ssa-854248.pdf https://us-cert.cisa.gov/ics/advisories/icsa-21-131-09 • CWE-209: Generation of Error Message Containing Sensitive Information •