Page 3 of 11 results (0.005 seconds)
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12996
https://notcve.org/view.php?id=CVE-2019-12996
In Mendix 7.23.5 and earlier, issue in XML import mappings allow DOCTYPE declarations in the XML input that is potentially unsafe. En Mendix versiones 7.23.5 y anteriores, el módulo importador de Excel es vulnerable a un ataque de tipo SSRF, lo que permite a atacantes diseñar peticiones desde servidores de Mendix hacia cualquier destino en Internet o una red interna de Mendix, llevar a cabo escaneos de puertos y revelar listas de archivos ubicados en servidores de Mendix. • https://docs.mendix.com/releasenotes/studio-pro/7.23#7236 • CWE-918: Server-Side Request Forgery (SSRF) •