Описание
In M-Files Web product with versions before 20.10.9524.1 and 20.10.9445.0, a remote attacker could use a flaw to obtain unauthenticated access to 3rd party component license key information on server.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.10.9445.0 (исключая)Версия от 20.10.9500.0 (включая) до 20.10.9534.1 (исключая)
Одно из
cpe:2.3:a:m-files:m-files_web:*:*:*:*:*:*:*:*
cpe:2.3:a:m-files:m-files_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00321
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
In M-Files Web product with versions before 20.10.9524.1 and 20.10.9445.0, a remote attacker could use a flaw to obtain unauthenticated access to 3rd party component license key information on server.
EPSS
Процентиль: 55%
0.00321
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo