CVE-2022-4861

Опубликовано: 30 дек. 2022

Источник: nvd

CVSS3: 4.8

CVSS3: 4.9

EPSS Низкий

Описание

Incorrect implementation in authentication protocol in M-Files Client before 22.5.11356.0 allows high privileged user to get other users tokens to another resource.

Ссылки

https://product.m-files.com/security-advisories/cve-2022-4861/
https://www.m-files.com/about/trust-center/security-advisories/cve-2022-4861/
Broken Link
https://www.m-files.com/about/trust-center/security-advisories/cve-2022-4861/
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files_client:*:*:*:*:*:*:*:*

Версия до 22.5.11356.0 (исключая)

EPSS

Процентиль: 46%

0.00232

Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-303

CWE-287

Связанные уязвимости

GHSA-qx2w-wx28-8mhv

CVSS3: 4.9

github

около 3 лет назад

Incorrect implementation in authentication protocol in M-Files Client before 22.5.11356.0 allows high privileged user to get other users tokens to another resource.

EPSS

Процентиль: 46%

0.00232

Низкий

4.8 Medium

CVSS3

4.9 Medium

CVSS3

Дефекты

CWE-303

CWE-287