exploitDog

GHSA-3r4h-xx4c-77cj

Опубликовано: 15 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 8.4

Описание

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

Ссылки

EPSS

Процентиль: 15%

0.0005

Низкий

8.4 High

CVSS4

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2025-5964

nvd

3 дня назад

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

BDU:2025-06794

CVSS3: 7.7

fstec

9 дней назад

Уязвимость интерфейса платформы для автоматизации документооборота M-Files Server, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 15%

0.0005

Низкий

8.4 High

CVSS4

CVE ID

Дефекты

CWE-22