发布日期：2024-09-10
更新日期：2025-02-17

受影响系统：

Siemens Mendix Runtime >= 9.0.0 < 9.24.31
Siemens Mendix Runtime >= 8.0.0 < 8.18.33
Siemens Mendix Runtime >= 10.6 < 10.6.19
Siemens Mendix Runtime >= 10.12 < 10.12.11
Siemens Mendix Runtime >= 10.0.0 < 10.17.0

描述：

---

CVE(CAN) ID: CVE-2023-49069

Siemens Mendix是德国西门子（Siemens）公司的一套低代码应用程序开发平台，该平台提供应用程序开发、测试、部署和迭代等功能。
Siemens Mendix多个版本的身份验证机制在验证用户名时存在可观察响应差异漏洞，未经身份认证的远程攻击者可以利用该漏洞区分有效和无效的用户名。

<**>

建议：

---

厂商补丁：

Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert-portal.siemens.com/productcert/html/ssa-097435.html

浏览次数：144
严重程度：0（网友投票）