CVE-2026-7891 in VerySecureApp정보

요약

\~에 의해 VulDB • 2026. 05. 25.

DIVD가 Mendix Studio Pro 11.8.0 Beta를 사용하여 개발한 VerySecureApp은 권한 구성 오류로 인해 의도치 않은 데이터 노출이 발생합니다. VerySecureApp은 MyFirstModule의 익명 사용자 역할(anonymous user role)을 가진 익명 사용자가 해당 역할에 대한 접근 권한이 명시적으로 구성되지 않았음에도 불구하고 저장된 모든 레코드에 접근할 수 있게 합니다. 익명 사용자는 Mendix 엔티티를 공개적으로 제공해야 합니다. Mendix Studio Pro의 11.8.0 Beta 이전 모든 버전에서는 익명 사용자 역할이 사용자 상속 규칙을 따르도록 묵시적으로 동작하며, 이는 문서에 명시적으로 언급되지 않았습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

DIVD

예약하다

2026. 05. 05.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-361977

CPE

준비됨

CWE

CWE-277 (확인됨)

CVSS

7.3 (VulDB)

EPSS

0.00054

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7891
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7891
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7891/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!