VDB
CNVD-2024-38024
CNVD-2024-38024
PUBLISHED
CVSS 5.300000190734863 MEDIUM
Siemens Mendix是德国西门子(Siemens)公司的一套低代码应用程序开发平台。该平台提供应用程序开发、测试、部署和迭代等功能。 Siemens Mendix Runtime存在信息泄露漏洞,该漏洞源于受影响应用程序的身份验证机制在验证用户名时包含可观察到的响应差异漏洞。允许未经身份验证的远程攻击者可利用该漏洞区分有效和无效的用户名。
Risk Scores
CVSS 3.1
5.300000190734863
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens | Mendix Runtime V10.12 | 0 |
| Siemens | Mendix Runtime V10 | 0 |
| Siemens | Mendix Runtime V8 | 0 |
| Siemens | Mendix Runtime V9 | 0 |
| Siemens | Mendix Runtime V10.6 | 0 |
| siemens | mendix | 8.0, 10.13, 10.7 |
Exploit Intelligence
Timeline
- Sep 10, 2024 CVE Published