BDU:2025-06834
Уязвимость визуальной интегрированной среды разработки для создания приложений Mendix Studio Pro, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать произвольные файлы
📄 Описание
Уязвимость визуальной интегрированной среды разработки для создания приложений Mendix Studio Pro связана с неверным ограничением имени пути к каталогу с ограниченным доступом в процессе установке модуля. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
🖥️ Уязвимое ПО
Siemens AG
Наименование ПО: Mendix Studio Pro
Версия ПО: от 8 до 8.18.35 (Mendix Studio Pro), от 9 до 9.24.35 (Mendix Studio Pro), от 10 до 10.23.0 (Mendix Studio Pro), от 10.6 до 10.6.24 (Mendix Studio Pro), от 10.12 до 10.12.17 (Mendix Studio Pro), от 10.18 до 10.18.7 (Mendix Studio Pro), 11 (Mendix Studio Pro)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:N/I:C/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N
CVSS 4.0
AV:N/AC:H/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,1)
Средний уровень опасности (оценка CVSS 4.0 составляет 4,6)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты