Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f74h-hvpw-9xwm

Опубликовано: 20 нояб. 2024
Источник: github
Github: Не прошло ревью
CVSS4: 5.3
CVSS3: 4.3

Описание

Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview.

Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview.

Ссылки

EPSS

Процентиль: 38%
0.00169
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-10126

Дефекты

CWE-552

Связанные уязвимости

nvd логотип

CVE-2024-10126

CVSS3: 4.3
nvd
около 1 года назад

Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview.

fstec логотип

BDU:2025-02192

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость платформы для автоматизации документооборота M-Files Server, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 38%
0.00169
Низкий

5.3 Medium

CVSS4

4.3 Medium

CVSS3

CVE ID

CVE-2024-10126

Дефекты

CWE-552