CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-34467
https://notcve.org/view.php?id=CVE-2022-34467
12 Jul 2022 — A vulnerability has been identified in Mendix Excel Importer Module (Mendix 8 compatible) (All versions < V9.2.2), Mendix Excel Importer Module (Mendix 9 compatible) (All versions < V10.1.2). The affected component is vulnerable to XML Entity Expansion Injection. An attacker may use this to compromise the availability of the affected component. Se ha identificado una vulnerabilidad en el Módulo Importador de Excel de Mendix (compatible con Mendix 8) (Todas las versiones anteriores a V9.2.2), Módulo Importad... • https://cert-portal.siemens.com/productcert/pdf/ssa-610768.pdf • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-31339
https://notcve.org/view.php?id=CVE-2021-31339
12 May 2021 — A vulnerability has been identified in Mendix Excel Importer Module (All versions < V9.0.3). Uploading a manipulated XML File results in an exception that could expose information about the Application-Server and the used XML-Framework. Se ha identificado una vulnerabilidad en el módulo de importación de Mendix Excel (todas las versiones anteriores a V9.0.3). La carga de un Archivo XML manipulado da como resultado una excepción que podría exponer información sobre el Servidor de Aplicaciones y el Framework ... • https://cert-portal.siemens.com/productcert/pdf/ssa-854248.pdf • CWE-209: Generation of Error Message Containing Sensitive Information •