Katalog CVE

CVE-2026-48192

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność w Mendix Studio Pro polega na braku odpowiedniej walidacji i sanityzacji plików projektów przetwarzanych podczas budowania. Atakujący może nakłonić użytkownika do otwarcia i uruchomienia specjalnie spreparowanego złośliwego projektu, co prowadzi do wykonania dowolnego kodu w kontekście tego użytkownika.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia kontroli nad stacją roboczą dewelopera przez atakującego, co może skutkować kradzieżą danych, instalacją złośliwego oprogramowania lub dalszym atakiem na infrastrukturę organizacji.

Rekomendacja

Należy natychmiast zaktualizować Mendix Studio Pro do wersji V10.24.21 lub V11.6.7, w zależności od używanej gałęzi, oraz przeszkolić użytkowników, aby nie otwierali projektów z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been identified in Mendix Studio Pro 10.11 (All versions), Mendix Studio Pro 10.12 (All versions), Mendix Studio Pro 10.13 (All versions), Mendix Studio Pro 10.14 (All versions), Mendix Studio Pro 10.15 (All versions), Mendix Studio Pro 10.16 (All versions), Mendix Studio Pro 10.17 (All versions), Mendix Studio Pro 10.18 (All versions), Mendix Studio Pro 10.19 (All versions), Mendix Studio Pro 10.20 (All versions), Mendix Studio Pro 10.21 (All versions), Mendix Studio Pro 10.22 (All versions), Mendix Studio Pro 10.23 (All versions), Mendix Studio Pro 10.24 (All versions < V10.24.21), Mendix Studio Pro 11.0 (All versions), Mendix Studio Pro 11.1 (All versions), Mendix Studio Pro 11.10 (All versions), Mendix Studio Pro 11.11 (All versions), Mendix Studio Pro 11.2 (All versions), Mendix Studio Pro 11.3 (All versions), Mendix Studio Pro 11.4 (All versions), Mendix Studio Pro 11.5 (All versions), Mendix Studio Pro 11.6 (All versions < V11.6.7), Mendix Studio Pro 11.7 (All versions), Mendix Studio Pro 11.8 (All versions), Mendix Studio Pro 11.9 (All versions). Affected versions of Mendix Studio Pro do not properly validate or sanitize project files processed during the build pipeline. This could allow an attacker who tricks a user into opening and running a specially crafted malicious project locally on their system to execute arbitrary code in the context of that user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS