Описание
Уязвимость интерфейса платформы для автоматизации документооборота M-Files Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке конечной точки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы
Вендор
M-Files Corporation
Наименование ПО
M-Files Server
Версия ПО
до 25.6.14925.0 (M-Files Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,7)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://product.m-files.com/security-advisories/cve-2025-5964/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.0005
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
nvd
3 дня назад
A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.
github
3 дня назад
A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.
EPSS
Процентиль: 15%
0.0005
Низкий
7.7 High
CVSS3
6.8 Medium
CVSS2