| Produkt | Mendix Runtime: V10: Wersje przed 10.21 Mendix Runtime V8: Wszystkie wersje Mendix Runtime V9: Wszystkie wersje Mendix Runtime V10.6: Wszystkie wersje Mendix Runtime V10.12: Wszystkie wersje Mendix Runtime V10.18: Wszystkie wersje |
| Numer CVE | CVE-2025-30280 |
| Krytyczność | 5.3/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Dotknięte aplikacje umożliwiają enumerację encji ze względu na rozróżnialne odpowiedzi w niektórych działaniach klienta. Może to umożliwić nieuwierzytelnionemu zdalnemu atakującemu wylistowanie wszystkich prawidłowych encji i nazw atrybutów aplikacji opartej na Mendix Runtime. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-105-01 |
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-114)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny