CVE-2026-7891 in VerySecureAppinformación

Resumen

por VulDB • 2026-05-10

La aplicación VerySecureApp, desarrollada por DIVD utilizando Mendix Studio Pro 11.8.0 Beta, permite la exposición no intencionada de datos debido a una configuración errónea de autorización. VerySecureApp permite que los usuarios anónimos del MyFirstModule con el rol de usuario anónimo accedan a todos los registros almacenados, aunque no se hayan configurado explícitamente derechos de acceso para dicho rol. Los usuarios anónimos deben hacer que una entidad de Mendix esté disponible públicamente. Todas las versiones de Mendix Studio Pro hasta la 11.8.0 Beta aplican silenciosamente las reglas de herencia de usuarios al rol de usuario anónimo, sin mencionar este comportamiento explícitamente en la documentación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DIVD

Reservar

2026-05-05

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-361977

CPE

listo

CWE

CWE-277 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7891
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7891
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7891/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!