CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-24309

A vulnerability has been identified in Mendix Runtime V7 (All versions < V7.23.29), Mendix Runtime V8 (All versions < V8.18.16), Mendix Runtime V9 (All versions < V9.13 only with Runtime Custom Setting *DataStorage.UseNewQueryHandler* set to False). If an entity has an association readable by the user, then in some cases, Mendix Runtime may not apply checks for XPath constraints that parse said associations, within apps running on affected versions. A malicious user could use this to dump and manipulate sensitive data.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.002

EPSS Ranking 38.5%

CVSS Severity

CVSS v3 Score 6.8

CVSS v2 Score 4.9

References

Products affected by CVE-2022-24309

Mendix » Mendix » Version: N/A

cpe:2.3:a:mendix:mendix:-
Mendix » Mendix » Version: 6.0.0

cpe:2.3:a:mendix:mendix:6.0.0
Mendix » Mendix » Version: 6.0.1

cpe:2.3:a:mendix:mendix:6.0.1
Mendix » Mendix » Version: 6.1.0

cpe:2.3:a:mendix:mendix:6.1.0
Mendix » Mendix » Version: 6.10.0

cpe:2.3:a:mendix:mendix:6.10.0
Mendix » Mendix » Version: 6.10.1

cpe:2.3:a:mendix:mendix:6.10.1
Mendix » Mendix » Version: 6.10.10

cpe:2.3:a:mendix:mendix:6.10.10
Mendix » Mendix » Version: 6.10.11

cpe:2.3:a:mendix:mendix:6.10.11
Mendix » Mendix » Version: 6.10.12

cpe:2.3:a:mendix:mendix:6.10.12
Mendix » Mendix » Version: 6.10.13

cpe:2.3:a:mendix:mendix:6.10.13
Mendix » Mendix » Version: 6.10.14

cpe:2.3:a:mendix:mendix:6.10.14
Mendix » Mendix » Version: 6.10.15

cpe:2.3:a:mendix:mendix:6.10.15
Mendix » Mendix » Version: 6.10.16

cpe:2.3:a:mendix:mendix:6.10.16
Mendix » Mendix » Version: 6.10.17

cpe:2.3:a:mendix:mendix:6.10.17
Mendix » Mendix » Version: 6.10.18

cpe:2.3:a:mendix:mendix:6.10.18
Mendix » Mendix » Version: 6.10.2

cpe:2.3:a:mendix:mendix:6.10.2
Mendix » Mendix » Version: 6.10.3

cpe:2.3:a:mendix:mendix:6.10.3
Mendix » Mendix » Version: 6.10.4

cpe:2.3:a:mendix:mendix:6.10.4
Mendix » Mendix » Version: 6.10.5

cpe:2.3:a:mendix:mendix:6.10.5
Mendix » Mendix » Version: 6.10.6

cpe:2.3:a:mendix:mendix:6.10.6
Mendix » Mendix » Version: 6.10.7

cpe:2.3:a:mendix:mendix:6.10.7
Mendix » Mendix » Version: 6.10.8

cpe:2.3:a:mendix:mendix:6.10.8
Mendix » Mendix » Version: 6.10.9

cpe:2.3:a:mendix:mendix:6.10.9
Mendix » Mendix » Version: 6.2.0

cpe:2.3:a:mendix:mendix:6.2.0
Mendix » Mendix » Version: 6.2.1

cpe:2.3:a:mendix:mendix:6.2.1
Mendix » Mendix » Version: 6.3.0

cpe:2.3:a:mendix:mendix:6.3.0
Mendix » Mendix » Version: 6.3.1

cpe:2.3:a:mendix:mendix:6.3.1
Mendix » Mendix » Version: 6.4.0

cpe:2.3:a:mendix:mendix:6.4.0
Mendix » Mendix » Version: 6.4.1

cpe:2.3:a:mendix:mendix:6.4.1
Mendix » Mendix » Version: 6.5.0

cpe:2.3:a:mendix:mendix:6.5.0
Mendix » Mendix » Version: 6.5.1

cpe:2.3:a:mendix:mendix:6.5.1
Mendix » Mendix » Version: 6.6.0

cpe:2.3:a:mendix:mendix:6.6.0
Mendix » Mendix » Version: 6.7.0

cpe:2.3:a:mendix:mendix:6.7.0
Mendix » Mendix » Version: 6.7.1

cpe:2.3:a:mendix:mendix:6.7.1
Mendix » Mendix » Version: 6.8.0

cpe:2.3:a:mendix:mendix:6.8.0
Mendix » Mendix » Version: 6.8.1

cpe:2.3:a:mendix:mendix:6.8.1
Mendix » Mendix » Version: 6.9.0

cpe:2.3:a:mendix:mendix:6.9.0
Mendix » Mendix » Version: 6.9.1

cpe:2.3:a:mendix:mendix:6.9.1
Mendix » Mendix » Version: 7.0.2

cpe:2.3:a:mendix:mendix:7.0.2
Mendix » Mendix » Version: 7.1.0

cpe:2.3:a:mendix:mendix:7.1.0
Mendix » Mendix » Version: 7.1.1

cpe:2.3:a:mendix:mendix:7.1.1
Mendix » Mendix » Version: 7.10.0

cpe:2.3:a:mendix:mendix:7.10.0
Mendix » Mendix » Version: 7.11.0

cpe:2.3:a:mendix:mendix:7.11.0
Mendix » Mendix » Version: 7.12.0

cpe:2.3:a:mendix:mendix:7.12.0
Mendix » Mendix » Version: 7.13.1

cpe:2.3:a:mendix:mendix:7.13.1
Mendix » Mendix » Version: 7.14.1

cpe:2.3:a:mendix:mendix:7.14.1
Mendix » Mendix » Version: 7.15.1

cpe:2.3:a:mendix:mendix:7.15.1
Mendix » Mendix » Version: 7.16.0

cpe:2.3:a:mendix:mendix:7.16.0
Mendix » Mendix » Version: 7.17.0

cpe:2.3:a:mendix:mendix:7.17.0
Mendix » Mendix » Version: 7.17.2

cpe:2.3:a:mendix:mendix:7.17.2
Mendix » Mendix » Version: 7.18.0

cpe:2.3:a:mendix:mendix:7.18.0
Mendix » Mendix » Version: 7.18.1

cpe:2.3:a:mendix:mendix:7.18.1
Mendix » Mendix » Version: 7.18.2

cpe:2.3:a:mendix:mendix:7.18.2
Mendix » Mendix » Version: 7.18.3

cpe:2.3:a:mendix:mendix:7.18.3
Mendix » Mendix » Version: 7.18.4

cpe:2.3:a:mendix:mendix:7.18.4
Mendix » Mendix » Version: 7.19.0

cpe:2.3:a:mendix:mendix:7.19.0
Mendix » Mendix » Version: 7.19.1

cpe:2.3:a:mendix:mendix:7.19.1
Mendix » Mendix » Version: 7.2.0

cpe:2.3:a:mendix:mendix:7.2.0
Mendix » Mendix » Version: 7.20.0

cpe:2.3:a:mendix:mendix:7.20.0
Mendix » Mendix » Version: 7.20.1

cpe:2.3:a:mendix:mendix:7.20.1
Mendix » Mendix » Version: 7.21.0

cpe:2.3:a:mendix:mendix:7.21.0
Mendix » Mendix » Version: 7.22.0

cpe:2.3:a:mendix:mendix:7.22.0
Mendix » Mendix » Version: 7.22.1

cpe:2.3:a:mendix:mendix:7.22.1
Mendix » Mendix » Version: 7.22.2

cpe:2.3:a:mendix:mendix:7.22.2
Mendix » Mendix » Version: 7.23.0

cpe:2.3:a:mendix:mendix:7.23.0
Mendix » Mendix » Version: 7.23.1

cpe:2.3:a:mendix:mendix:7.23.1
Mendix » Mendix » Version: 7.23.10

cpe:2.3:a:mendix:mendix:7.23.10
Mendix » Mendix » Version: 7.23.11

cpe:2.3:a:mendix:mendix:7.23.11
Mendix » Mendix » Version: 7.23.12

cpe:2.3:a:mendix:mendix:7.23.12
Mendix » Mendix » Version: 7.23.13

cpe:2.3:a:mendix:mendix:7.23.13
Mendix » Mendix » Version: 7.23.14

cpe:2.3:a:mendix:mendix:7.23.14
Mendix » Mendix » Version: 7.23.15

cpe:2.3:a:mendix:mendix:7.23.15
Mendix » Mendix » Version: 7.23.16

cpe:2.3:a:mendix:mendix:7.23.16
Mendix » Mendix » Version: 7.23.17

cpe:2.3:a:mendix:mendix:7.23.17
Mendix » Mendix » Version: 7.23.18

cpe:2.3:a:mendix:mendix:7.23.18
Mendix » Mendix » Version: 7.23.19

cpe:2.3:a:mendix:mendix:7.23.19
Mendix » Mendix » Version: 7.23.2

cpe:2.3:a:mendix:mendix:7.23.2
Mendix » Mendix » Version: 7.23.20

cpe:2.3:a:mendix:mendix:7.23.20
Mendix » Mendix » Version: 7.23.21

cpe:2.3:a:mendix:mendix:7.23.21
Mendix » Mendix » Version: 7.23.22

cpe:2.3:a:mendix:mendix:7.23.22
Mendix » Mendix » Version: 7.23.23

cpe:2.3:a:mendix:mendix:7.23.23
Mendix » Mendix » Version: 7.23.24

cpe:2.3:a:mendix:mendix:7.23.24
Mendix » Mendix » Version: 7.23.25

cpe:2.3:a:mendix:mendix:7.23.25
Mendix » Mendix » Version: 7.23.26

cpe:2.3:a:mendix:mendix:7.23.26
Mendix » Mendix » Version: 7.23.27

cpe:2.3:a:mendix:mendix:7.23.27
Mendix » Mendix » Version: 7.23.28

cpe:2.3:a:mendix:mendix:7.23.28
Mendix » Mendix » Version: 7.23.3

cpe:2.3:a:mendix:mendix:7.23.3
Mendix » Mendix » Version: 7.23.4

cpe:2.3:a:mendix:mendix:7.23.4
Mendix » Mendix » Version: 7.23.5

cpe:2.3:a:mendix:mendix:7.23.5
Mendix » Mendix » Version: 7.23.6

cpe:2.3:a:mendix:mendix:7.23.6
Mendix » Mendix » Version: 7.23.7

cpe:2.3:a:mendix:mendix:7.23.7
Mendix » Mendix » Version: 7.23.8

cpe:2.3:a:mendix:mendix:7.23.8
Mendix » Mendix » Version: 7.23.9

cpe:2.3:a:mendix:mendix:7.23.9
Mendix » Mendix » Version: 7.3.0

cpe:2.3:a:mendix:mendix:7.3.0
Mendix » Mendix » Version: 7.4.0

cpe:2.3:a:mendix:mendix:7.4.0
Mendix » Mendix » Version: 7.5.0

cpe:2.3:a:mendix:mendix:7.5.0
Mendix » Mendix » Version: 7.5.1

cpe:2.3:a:mendix:mendix:7.5.1
Mendix » Mendix » Version: 7.6.0

cpe:2.3:a:mendix:mendix:7.6.0
Mendix » Mendix » Version: 7.7.1

cpe:2.3:a:mendix:mendix:7.7.1
Mendix » Mendix » Version: 7.8.0

cpe:2.3:a:mendix:mendix:7.8.0
Mendix » Mendix » Version: 7.9.0

cpe:2.3:a:mendix:mendix:7.9.0
Mendix » Mendix » Version: 8.0.0

cpe:2.3:a:mendix:mendix:8.0.0
Mendix » Mendix » Version: 8.1.0

cpe:2.3:a:mendix:mendix:8.1.0
Mendix » Mendix » Version: 8.10.0

cpe:2.3:a:mendix:mendix:8.10.0
Mendix » Mendix » Version: 8.11.0

cpe:2.3:a:mendix:mendix:8.11.0
Mendix » Mendix » Version: 8.12.0

cpe:2.3:a:mendix:mendix:8.12.0
Mendix » Mendix » Version: 8.12.1

cpe:2.3:a:mendix:mendix:8.12.1
Mendix » Mendix » Version: 8.12.2

cpe:2.3:a:mendix:mendix:8.12.2
Mendix » Mendix » Version: 8.12.3

cpe:2.3:a:mendix:mendix:8.12.3
Mendix » Mendix » Version: 8.12.4

cpe:2.3:a:mendix:mendix:8.12.4
Mendix » Mendix » Version: 8.12.5

cpe:2.3:a:mendix:mendix:8.12.5
Mendix » Mendix » Version: 8.13.0

cpe:2.3:a:mendix:mendix:8.13.0
Mendix » Mendix » Version: 8.14.0

cpe:2.3:a:mendix:mendix:8.14.0
Mendix » Mendix » Version: 8.15.0

cpe:2.3:a:mendix:mendix:8.15.0
Mendix » Mendix » Version: 8.15.1

cpe:2.3:a:mendix:mendix:8.15.1
Mendix » Mendix » Version: 8.15.2

cpe:2.3:a:mendix:mendix:8.15.2
Mendix » Mendix » Version: 8.16.0

cpe:2.3:a:mendix:mendix:8.16.0
Mendix » Mendix » Version: 8.17.0

cpe:2.3:a:mendix:mendix:8.17.0
Mendix » Mendix » Version: 8.17.1

cpe:2.3:a:mendix:mendix:8.17.1
Mendix » Mendix » Version: 8.18.0

cpe:2.3:a:mendix:mendix:8.18.0
Mendix » Mendix » Version: 8.18.1

cpe:2.3:a:mendix:mendix:8.18.1
Mendix » Mendix » Version: 8.18.10

cpe:2.3:a:mendix:mendix:8.18.10
Mendix » Mendix » Version: 8.18.11

cpe:2.3:a:mendix:mendix:8.18.11
Mendix » Mendix » Version: 8.18.12

cpe:2.3:a:mendix:mendix:8.18.12
Mendix » Mendix » Version: 8.18.13

cpe:2.3:a:mendix:mendix:8.18.13
Mendix » Mendix » Version: 8.18.14

cpe:2.3:a:mendix:mendix:8.18.14
Mendix » Mendix » Version: 8.18.15

cpe:2.3:a:mendix:mendix:8.18.15
Mendix » Mendix » Version: 8.18.2

cpe:2.3:a:mendix:mendix:8.18.2
Mendix » Mendix » Version: 8.18.3

cpe:2.3:a:mendix:mendix:8.18.3
Mendix » Mendix » Version: 8.18.4

cpe:2.3:a:mendix:mendix:8.18.4
Mendix » Mendix » Version: 8.18.5

cpe:2.3:a:mendix:mendix:8.18.5
Mendix » Mendix » Version: 8.18.6

cpe:2.3:a:mendix:mendix:8.18.6
Mendix » Mendix » Version: 8.18.7

cpe:2.3:a:mendix:mendix:8.18.7
Mendix » Mendix » Version: 8.18.8

cpe:2.3:a:mendix:mendix:8.18.8
Mendix » Mendix » Version: 8.18.9

cpe:2.3:a:mendix:mendix:8.18.9
Mendix » Mendix » Version: 8.2.0

cpe:2.3:a:mendix:mendix:8.2.0
Mendix » Mendix » Version: 8.3.0

cpe:2.3:a:mendix:mendix:8.3.0
Mendix » Mendix » Version: 8.4.0

cpe:2.3:a:mendix:mendix:8.4.0
Mendix » Mendix » Version: 8.5.0

cpe:2.3:a:mendix:mendix:8.5.0
Mendix » Mendix » Version: 8.6.0

cpe:2.3:a:mendix:mendix:8.6.0
Mendix » Mendix » Version: 8.6.1

cpe:2.3:a:mendix:mendix:8.6.1
Mendix » Mendix » Version: 8.6.2

cpe:2.3:a:mendix:mendix:8.6.2
Mendix » Mendix » Version: 8.6.3

cpe:2.3:a:mendix:mendix:8.6.3
Mendix » Mendix » Version: 8.6.4

cpe:2.3:a:mendix:mendix:8.6.4
Mendix » Mendix » Version: 8.6.5

cpe:2.3:a:mendix:mendix:8.6.5
Mendix » Mendix » Version: 8.6.6

cpe:2.3:a:mendix:mendix:8.6.6
Mendix » Mendix » Version: 8.6.7

cpe:2.3:a:mendix:mendix:8.6.7
Mendix » Mendix » Version: 8.6.8

cpe:2.3:a:mendix:mendix:8.6.8
Mendix » Mendix » Version: 8.6.9

cpe:2.3:a:mendix:mendix:8.6.9
Mendix » Mendix » Version: 8.7.0

cpe:2.3:a:mendix:mendix:8.7.0
Mendix » Mendix » Version: 8.8.0

cpe:2.3:a:mendix:mendix:8.8.0
Mendix » Mendix » Version: 8.9.0

cpe:2.3:a:mendix:mendix:8.9.0
Mendix » Mendix » Version: 9.0.0

cpe:2.3:a:mendix:mendix:9.0.0
Mendix » Mendix » Version: 9.0.5

cpe:2.3:a:mendix:mendix:9.0.5
Mendix » Mendix » Version: 9.1.0

cpe:2.3:a:mendix:mendix:9.1.0
Mendix » Mendix » Version: 9.1.1

cpe:2.3:a:mendix:mendix:9.1.1
Mendix » Mendix » Version: 9.2.0

cpe:2.3:a:mendix:mendix:9.2.0
Mendix » Mendix » Version: 9.3.0

cpe:2.3:a:mendix:mendix:9.3.0
Mendix » Mendix » Version: 9.4.0

cpe:2.3:a:mendix:mendix:9.4.0
Mendix » Mendix » Version: 9.5.0

cpe:2.3:a:mendix:mendix:9.5.0
Mendix » Mendix » Version: 9.5.1

cpe:2.3:a:mendix:mendix:9.5.1
Mendix » Mendix » Version: 9.6.0

cpe:2.3:a:mendix:mendix:9.6.0
Mendix » Mendix » Version: 9.6.1

cpe:2.3:a:mendix:mendix:9.6.1
Mendix » Mendix » Version: 9.6.2

cpe:2.3:a:mendix:mendix:9.6.2
Mendix » Mendix » Version: 9.7.0

cpe:2.3:a:mendix:mendix:9.7.0

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2022-24309

Products

Pricing

Contact Us