| Produkt | Siemens Mendix Studio Pro 8: wersje wcześniejsze niż V8.18.35 Siemens Mendix Studio Pro 9: wersje wcześniejsze niż V9.24.35 Siemens Mendix Studio Pro 10: wersje wcześniejsze niż V10.23.0 Siemens Mendix Studio Pro 10.6: wersje wcześniejsze niż V10.6.24 Siemens Mendix Studio Pro 10.12: wersje wcześniejsze niż V10.12.17 Siemens Mendix Studio Pro 10.18: wersje wcześniejsze niż V10.18.7 Siemens Mendix Studio Pro 11: wszystkie wersje |
| Numer CVE | CVE-2025-40592 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N |
| Opis | W procesie instalacji modułu Studio Pro istnieje luka w zabezpieczeniach związana z przechodzeniem ścieżki zip. Tworząc złośliwy moduł i rozpowszechniając go (na przykład) za pośrednictwem Mendix Marketplace, atakujący może zapisać lub zmodyfikować dowolne pliki w katalogach poza katalogiem projektu dewelopera podczas instalacji modułu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-25-168-01 |
Firma Siemens informuje o nowych podatnościach w swoich produktach. (P25-186)
Powiązane
ClamAV łata krytyczną podatność
3 dni temu
Ataki na popularne routery TP-Link
1 tydzień temu
Krajobraz zagrożeń 09/06-16/06/25
1 tydzień temu
Krajobraz zagrożeń 02/06-08/06/25
2 tygodni temu
RHEL 10 – kolejna wersja komercyjnego Linuxa
2 tygodni temu
