exploitDog

CVE-2022-4264

Опубликовано: 09 дек. 2022

Источник: nvd

CVSS3: 6.5

CVSS3: 4.3

EPSS Низкий

Описание

Incorrect Privilege Assignment in M-Files Web (Classic) in M-Files before 22.8.11691.0 allows low privilege user to change some configuration.

Ссылки

https://product.m-files.com/security-advisories/cve-2022-4264/
https://www.m-files.com/about/trust-center/security-advisories/cve-2022-4264/
Broken Link
Vendor Advisory
https://www.m-files.com/about/trust-center/security-advisories/cve-2022-4264/
Broken Link
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files:*:*:*:*:*:*:*:*

Версия до 22.8.11691.0 (исключая)

EPSS

Процентиль: 38%

0.00165

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-j86w-j9vr-w3pm

CVSS3: 4.3

github

около 3 лет назад

Incorrect Privilege Assignment in M-Files Web (Classic) in M-Files before 22.8.11691.0 allows low privilege user to change some configuration.

EPSS

Процентиль: 38%

0.00165

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-269

CWE-269