Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3r4h-xx4c-77cj

Опубликовано: 15 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.4
CVSS3: 6.5

Описание

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

Ссылки

EPSS

Процентиль: 12%
0.00039
Низкий

8.4 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-5964

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2025-5964

CVSS3: 6.5
nvd
8 месяцев назад

A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.

fstec логотип

BDU:2025-06794

CVSS3: 7.7
fstec
8 месяцев назад

Уязвимость интерфейса платформы для автоматизации документооборота M-Files Server, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 12%
0.00039
Низкий

8.4 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2025-5964

Дефекты

CWE-22