CVE-2021-41809

Опубликовано: 18 янв. 2022

Источник: nvd

CVSS3: 3.5

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

SSRF vulnerability in M-Files Server products with versions before 22.1.11017.1, in a preview function allowed making queries from the server with certain document types referencing external entities.

Ссылки

https://www.m-files.com/about/trust-center/security-vulnerabilities/cve-2021-41809/
Vendor Advisory
https://www.m-files.com/about/trust-center/security-vulnerabilities/cve-2021-41809/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files_server:*:*:*:*:*:*:*:*

Версия до 22.1.11017.1 (исключая)

EPSS

Процентиль: 36%

0.00149

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918

Связанные уязвимости

GHSA-wrw2-8vg5-g3jj

github

около 4 лет назад

EPSS

Процентиль: 36%

0.00149

Низкий

3.5 Low

CVSS3

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-918