CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-46664
https://notcve.org/view.php?id=CVE-2022-46664
A vulnerability has been identified in Mendix Workflow Commons (All versions < V2.4.0), Mendix Workflow Commons V2.1 (All versions < V2.1.4), Mendix Workflow Commons V2.3 (All versions < V2.3.2). Affected versions of the module improperly handle access control for some module entities. This could allow authenticated remote attackers to read or delete sensitive information. Se ha identificado una vulnerabilidad en Mendix Workflow Commons (todas las versiones < V2.4.0), Mendix Workflow Commons V2.1 (todas las versiones < V2.1.4), Mendix Workflow Commons V2.3 (todas las versiones < V2.3.2) . Las versiones afectadas del módulo manejan incorrectamente el control de acceso para algunas entidades del módulo. Esto podría permitir a atacantes remotos autenticados leer o eliminar información confidencial. • https://cert-portal.siemens.com/productcert/pdf/ssa-210822.pdf • CWE-284: Improper Access Control •