VDB

CNVD-2024-38024

CNVD-2024-38024 PUBLISHED CVSS 5.300000190734863 MEDIUM

Siemens Mendix是德国西门子(Siemens)公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。 Siemens Mendix Runtime存在信息泄露漏洞,该漏洞源于受影响应用程序的身份验证机制在验证用户名时包含可观察到的响应差异漏洞。允许未经身份验证的远程攻击者可利用该漏洞区分有效和无效的用户名。

Risk Scores

CVSS 3.1
5.300000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Affected Products

VendorProductVersions
SiemensMendix Runtime V10.120
SiemensMendix Runtime V100
SiemensMendix Runtime V80
SiemensMendix Runtime V90
SiemensMendix Runtime V10.60
siemensmendix8.0, 10.13, 10.7

Timeline

  • Sep 10, 2024 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›