CVE-2026-7891 in VerySecureAppthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

VerySecureApp, được phát triển bởi DIVD sử dụng Mendix Studio Pro 11.8.0 Beta, cho phép phơi nhiễm dữ liệu ngoài ý muốn do cấu hình ủy quyền sai lệch. VerySecureApp cho phép người dùng ẩn danh thuộc MyFirstModule với vai trò người dùng ẩn danh truy cập vào tất cả các bản ghi đã lưu trữ, mặc dù không có quyền truy cập nào được cấu hình rõ ràng cho vai trò đó. Người dùng ẩn danh cần phải công khai hóa một Thực thể Mendix. Tất cả các phiên bản của Mendix Studio Pro cho đến 11.8.0 Beta tự động khiến vai trò người dùng ẩn danh tuân theo các quy tắc thừa kế người dùng mà không đề cập rõ ràng điều này trong tài liệu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

DIVD

Đặt trước

05/05/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00054

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7891
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7891
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7891/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!