Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-27464

A vulnerability has been identified in Mendix Forgot Password (Mendix 7 compatible) (All versions < V3.7.1), Mendix Forgot Password (Mendix 8 compatible) (All versions < V4.1.1), Mendix Forgot Password (Mendix 9 compatible) (All versions < V5.1.1). The affected versions of the module contain an observable response discrepancy issue that could allow an attacker to retrieve sensitive information.

CVE
Open in Source
#vulnerability#pdf

%PDF-1.5 %���� 52 0 obj << /Length 2506 /Filter /FlateDecode >> stream xڵZ�s�H�_�ۡ�՘�b�Ծxm’�8�Ir����@��HH+P|��{f�!�K�����u���� �w��…� �i�Cz�GO$ COiM$U�l�}�Y�L�b4f*�i�݌�T�Y��]Ϳg� y໡�#��oL��YͷIy};�׳�_��/ng_P`(��I�^����W�����^@�������)8�/���.’Tum�D� I�>�� Z�I��<ʉJ�$5�a�4��Z�@�9�JI(��&!�U�]� �4BB��*��?��7���HѨ�� ��"=�qp�h�*C0�쐆 �*� �P�I�Ę�Mi&i�^�E��2�����4"J b?�E��}N5 h����H6�:��C)D@�T�)R�@�P �JPY�t�H,�XS�,�`�$��Q�x�0 ��H��8���i>������ʓ|GDa�������ڬ�`~Z���j0�s}�^E| Fgv�O��qQ /"� ��w"���pX�KՅ�0����� B$&DK�{HS�y��1�!�Y䍙$� ���I��,��l���w��H��`> bL).d�h)���qQ�9빝%�?�u��l��M�<�?��:�4��gJ��y��S;�;’���|�읬6Ȁ �v;�X!��Խ��͸ؙ"^"]s�P(��Ӈ����H��xK� �3"�[� �gK�<{N�,�UT�9@�[t����<��j�0������훥�C!Y�e�a�o�܎�l�d3����L�4m�Dd>��p��}��ֽ+��Zf�0A�*������/+i�H�s��,�9��� c0Z��u���rKQT`X���hY�Շ���� ��4�L��@ ��M��`��m_���� ��)8��o�_�o`jׁ�-�7�O�������#�nx�&�%�8w䌸�5���؎��/�K+��_䨓K@ۨodD4��\��pʭ�_�}{{=���@K%��2T�,�Kfg��%i�H����&�no�g� 4’<:M�/E� je�zEb!�M|��=�z���8cܰ3�q�� D�HL�5�~|�0�����g�’!�i�^Y��H1N;�? �B�Y a����#�V���U���y�Z#�F�Ǡ���ep�1l�hEx�z��>��p��U�#�"i����+2-�)o�*��WIW� �`r�Q�n���`:2�Ӊ ������}����@@ >���x���^����4�=�hC^3�/���к��"���: ���g�o9�,j’��i$l] �p_���?�gR_�aH�k0�+D�#j7%�]�?�=�Gp�}�*(�(NY�� W �3���y>���F����gP��’+ �O>T��V�8���ʕB��7�8��QԌ�1:!�Ad���e�y.�u���r��ʖ]�z’��$��>lr���o�h�UU�e���’���I���������=�j�(;)�N��qFCD�;Є�ơ�h�YMp����^8(�Π͝�W*<i��sGZ]3g�4���zU��Z��aB!��<)�N��ơ�dP.�;� �5=g��s������&���9����J�GCM����̹C���UH_j�W�A�p�e��OC�4vˀC�C�{�]&� 8��� ���’�����Ç���;�� ����;�!$��@Lb$��l�i�[��$�Q�t0w���zr�����ݻ��|l��{��)��Q�)Vk�Ƃ; �4�� �T�t�� ��E�2+�����O�Ο��:��{v۪#��k��e6������GCf���բ��NW�m���h��tm`bOʤv����:��Md���wi��6��у�I�3�T��e�>��׬��Y �h@вP�#�4�n?�N��wm�a�,��|�ߙ��]�(��i�/7x��^?L�ft+#!(���&?�@$н�5-D��������[@�>z�u��@��l�t0gʏ���8P8O�qh ޾ݘ�� ��گ"̌r�ʟ����6>c���z�*��Z�~��/#� ��7�Q��Ek��n�g��F% ��I�,$0@%�}����>װ��I�*�$�q�K�W>��;�3 9[��mx���N;���H gxnb83o,Z T,^����7��i� �{*%����J�ND���!6�����5Y��Oh(�8�7�%� (���’������}�Kd� ���<��)u <� ���]>��A �8"P�X�ĥ}��B��j�X��7�єC�]�|///#�}R8m����KЪ��eK��h,tM ��5e��E��cM���Uv�ƃ:����3����h�k���;Ur �)�����8�P�B��`>�*�r.��YeO�����6�l��_Q��;��Ҧ}�Ej�����q�coҟڻS��_�[>n��2�:L��5?�:�{5�[����8��U2I;~����n�qג>9���G�a�c�?MA endstream endobj 70 0 obj << /Length 2569 /Filter /FlateDecode >> stream xڥ]S�8�_�����6�%Y��[&�[��%�����-��mbgc���j9�$���r[j��W��s/�}9�<=\�I/aI$����LGQ/N�xܛ�z�y��,LQ�}kob�f�������@��k^����@��X�w�߭�Y�գ˱�����_�.�g�q (�� �Œ����o��|��0��ޛݹ�J2JX�{�����\�V�"äB�|��JE�X�t�-�0i�������a���)|7�$�Wo#�Y$ÏĊ�X#Q�8ܥ��r2_�M�o�!�3�,�Ș%!^�᯦���¥��P��깬��Η��V�/����mF_����������y�U�����+ѲpgS���P�����,�� �[�����<��:/ �[:�+SGb�br"��V�z]�%�$���0����-�_ʦ��t�ȋ��W�%��^��ɫ/�W��ݡf{M��EJӹ֌��5J�B���o�]����o����c�J3�ħ\�f#�$x� (�B�Z@����at3�L���GC?��q��*<�3�U��m0H��f^������m4Ch6U�߃@���/)�#(��Z���E�-̌��h�YS��3�}�ٛa=z�LhC��.��}y�j��}����fU9�A2N&�o�*�W�c����@t��C����~�f@�W�����|��eu>����*� dU� <}��V����KWqԅI��\m� �UY���s#�no^9��d$~z�`�-Ҭ��raV?�!H�C’\Ea��I �ˁ�(���Ip���@�b�f5A�u�<�g�n�*1j��m����aכ�I�c>#0\�2ON�G�/2ER�@F�\��5�5@�K�3��+���\섨�Bt�҅�,+?�z�xHWz�Tm����5>3�D��Uh�q��’YDZ��0�e= �a��z���ay�p^�Kb��~�$H���=u_��������Ai�r#���e�P��@1ަ�� �’�Բ1�*��7�l�5l�t*&8`��I�,LU��Y�LX�u{� *r��Υ�cڽhN��&}vwZ�ޜ�t�WZ�y^��k�.���m�ۦ��iݕ3���� �%�Ֆ��V���ټ߇�Q�šoH;f�N�qx�v����N���8��]�h�I�Դ��������7�9�)� ���R L�����}�~(�z K��hڄ .�L�[�;�z!`J�r#����S]��~��n��� H�{r���!: ��#< *������/!1D�^�.t�4�b�2@h��d&��’6�c������%m�Iֵ,��B{^�N2:p��NmnO@-���m�W��,�"{’@^U�i/LkB��D�� Z�����TWCI�z�u�fH�����W�v��P9.�C�� ʋ��pa}��!l�&Jݪ�*m�Z}N+�j�ҿ�m !��9�*Pu<��j��ު��A��9�6����CT9�/@���fp7���k�79� �C��<��o�o���h׋[�ZkĈ�j\��9�>�w{P���x�vx��R��^ �`�R�H�@���PB�N�/.��x���\��>��/��O@G���h�B��ɿ�vu;�zz `�炉8!/�Z����l�h}�A��&o=�"5������ m�]��ݙ�DҠ��@7�T�"�r��6�����_΍��n㌭O�#ў�0 @��`G’/`��X�� ��Y��T�*��� �̸�=H�I��ܶ �3ohXGG�<Е� �-Ca�A��]O����cʈ}�.�L�(8<��v� (���� g�Ի\\ d��o�����tA݇�"r������p-&� ����))��5�֣��� EB+��%�����J��q���r�u�GC��Z�t�! ��B���+�! �ޥ��j��/fB�_t���bN@n�KD��������Q3Hv㉈"i�C<�~G�Ap8H},���&��J��mHaa\=��e:, �Q�X�߱ڢ�6�1֒C��DoP��c���b;+Q�T�b� {�㒳ꐣ���%e �I�V���1 �����@�y�˦�]m���uN8P$Ȗ���c�E�D���O7�`׾%�3/�$���>o�ӧ��&v�ʝv�b������,u����-7]:�5���v�9+�ƎE6��"��M�zj �������.��eU6�/����_�h}p�|�F��I���&nX��o�Jj�}e�Ɏuj�˼|��J��j{�G(�ݑS�r ��d�����.;r���#7����� Y�v�j��^��B�0Γ]ƥ�3Dƭm��䜡�L]��g�

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE