发布日期：2022-06-14
更新日期：2022-08-11

受影响系统：

Siemens Siemens Mendix SAML Module Mendix 7 < 1.16.6
Siemens Siemens Mendix SAML Module Mendix 8 < 2.2.2
Siemens Siemens Mendix SAML Module Mendix 9 < 3.2.3

描述：

---

CVE(CAN) ID: CVE-2022-32286

Siemens Mendix SAML Module是德国西门子（Siemens）公司的一个应用程序模块。用于根据最终用户在您的身份提供者中的身份授予对 Mendix 应用程序的访问权限。
Siemens Mendix SAML Module Mendix 7 1.16.6之前版本、Mendix 8 2.2.2之前版本、Mendix 9 3.2.3之前版本存在跨站脚本漏洞，该漏洞源于程序未对错误消息进行正确过滤。攻击者可利用该漏洞通过诱骗用户访问恶意链接执行恶意代码。

<*链接：https://cert-portal.siemens.com/productcert/pdf/ssa-740594.pdf
*>

建议：

---

厂商补丁：

Siemens
-------
Siemens已经为此发布了一个安全公告（SSA-740594）以及相应补丁:
SSA-740594：SSA-740594: Privilege Escalation Vulnerability in Mendix SAML Module
链接：https://cert-portal.siemens.com/productcert/pdf/ssa-740594.pdf

浏览次数：492
严重程度：0（网友投票）