Уязвимость была выявлена в приложениях Mendix, использующих Mendix 7 (все версии < V7.23.26), приложениях Mendix, использующих Mendix 8 (вс…
Уязвимость была выявлена в приложениях Mendix, использующих Mendix 7 (все версии < V7.23.26), приложениях Mendix, использующих Mendix 8 (все версии < V8.18.12), приложениях Mendix, использующих Mendix 9 (все версии < V9.6.1). Приложения, созданные с использованием уязвимых версий Mendix Studio Pro, не предотвращают кэширование файлов документов при открытии или загрузке файлов с помощью браузера. Это может позволить локальному злоумышленнику читать эти документы, изучая кэш браузера.
Веб-приложение не использует надлежащую политику кэширования, определяющую степень кэширования каждой веб-страницы и связанных с ней полей форм.
https://cwe.mitre.org/data/definitions/525.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →