CVE-2021-42025
https://notcve.org/view.php?id=CVE-2021-42025
A vulnerability has been identified in Mendix Applications using Mendix 8 (All versions < V8.18.13), Mendix Applications using Mendix 9 (All versions < V9.6.2). Applications built with affected versions of Mendix Studio Pro do not properly control write access for certain client actions. This could allow authenticated attackers to manipulate the content of System.FileDocument objects in some cases, regardless whether they have write access to it. Se ha identificado una vulnerabilidad en las aplicaciones de Mendix usadas en Mendix versión 8 (Todas las versiones anteriores a V8.18.13), aplicaciones de Mendix usadas en Mendix versión 9 (Todas las versiones anteriores a V9.6.2). Las aplicaciones construidas con las versiones afectadas de Mendix Studio Pro no controlan apropiadamente el acceso de escritura para determinadas acciones del cliente. • https://cert-portal.siemens.com/productcert/pdf/ssa-779699.pdf • CWE-863: Incorrect Authorization •
CVE-2021-42015
https://notcve.org/view.php?id=CVE-2021-42015
A vulnerability has been identified in Mendix Applications using Mendix 7 (All versions < V7.23.26), Mendix Applications using Mendix 8 (All versions < V8.18.12), Mendix Applications using Mendix 9 (All versions < V9.6.1). Applications built with affected versions of Mendix Studio Pro do not prevent file documents from being cached when files are opened or downloaded using a browser. This could allow a local attacker to read those documents by exploring the browser cache. Se ha identificado una vulnerabilidad en las aplicaciones Mendix que usan Mendix versión 7 (Todas las versiones anteriores a V7.23.26), las aplicaciones Mendix que usan Mendix versión 8 (Todas las versiones anteriores a V8.18.12), las aplicaciones Mendix que usan Mendix versión 9 (Todas las versiones anteriores a V9.6.1). Las aplicaciones construidas con las versiones afectadas de Mendix Studio Pro no evitan que los documentos de archivo se almacenen en la caché cuando los archivos son abiertos o descargados usando un navegador. • https://cert-portal.siemens.com/productcert/pdf/ssa-338732.pdf • CWE-525: Use of Web Browser Cache Containing Sensitive Information •
CVE-2021-33712
https://notcve.org/view.php?id=CVE-2021-33712
A vulnerability has been identified in Mendix SAML Module (All versions < V2.1.2). The configuration of the SAML module does not properly check various restrictions and validations imposed by an identity provider. This could allow a remote authenticated attacker to escalate privileges. Se ha identificado una vulnerabilidad en el módulo SAML de Mendix (todas las versiones anteriores a V2.1.2). La configuración del módulo SAML no comprueba apropiadamente varias restricciones y validaciones impuestas por un proveedor de identidad. • https://cert-portal.siemens.com/productcert/pdf/ssa-522654.pdf • CWE-345: Insufficient Verification of Data Authenticity •
CVE-2021-31341
https://notcve.org/view.php?id=CVE-2021-31341
Uploading a table mapping using a manipulated XML file results in an exception that could expose information about the application-server and the used XML-framework on the Mendix Database Replication Module (All versions prior to v7.0.1). La carga de una asignación de tablas mediante un archivo XML manipulado da lugar a una excepción que podría exponer información sobre el servidor de aplicaciones y el marco XML utilizado en el módulo de replicación de bases de datos de Mendix (todas las versiones anteriores a la v7.0.1) • https://cert-portal.siemens.com/productcert/pdf/ssa-919955.pdf https://us-cert.cisa.gov/ics/advisories/icsa-21-131-05 • CWE-209: Generation of Error Message Containing Sensitive Information •
CVE-2021-31339
https://notcve.org/view.php?id=CVE-2021-31339
A vulnerability has been identified in Mendix Excel Importer Module (All versions < V9.0.3). Uploading a manipulated XML File results in an exception that could expose information about the Application-Server and the used XML-Framework. Se ha identificado una vulnerabilidad en el módulo de importación de Mendix Excel (todas las versiones anteriores a V9.0.3). La carga de un Archivo XML manipulado da como resultado una excepción que podría exponer información sobre el Servidor de Aplicaciones y el Framework XML utilizado • https://cert-portal.siemens.com/productcert/pdf/ssa-854248.pdf https://us-cert.cisa.gov/ics/advisories/icsa-21-131-09 • CWE-209: Generation of Error Message Containing Sensitive Information •