CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2021-33718
https://notcve.org/view.php?id=CVE-2021-33718
A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.22), Mendix Applications using Mendix 8 (All versions < V8.18.7), Mendix Applications using Mendix 9 (All versions < V9.3.0). Write access checks of attributes of an object could be bypassed, if user has a write permissions to the first attribute of this object. Se ha identificado una vulnerabilidad en las aplicaciones de Mendix que usan Mendix 7 (todas las versiones anteriores a V7.23.22), las aplicaciones de Mendix que usan Mendix 8 (todas las versiones anteriores a V8.18.7) y las aplicaciones de Mendix que usan Mendix 9 (todas las versiones anteriores a V9.3.0). Las comprobaciones de acceso a la escritura de los atributos de un objeto podrían ser omitidas, si el usuario presenta permisos de escritura en el primer atributo de este objeto • https://cert-portal.siemens.com/productcert/pdf/ssa-352521.pdf • CWE-863: Incorrect Authorization •