CVE-2022-4862

Опубликовано: 06 мар. 2023

Источник: nvd

CVSS3: 5

CVSS3: 7.6

EPSS Низкий

Описание

Rendering of HTML provided by another authenticated user is possible in browser on M-Files Web before 22.12.12140.3. This allows the content to steal user sensitive information.

This issue affects M-Files New Web: before 22.12.12140.3.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files_server:*:*:*:*:*:*:*:*

Версия до 22.12.12140.3 (исключая)

EPSS

Процентиль: 52%

0.00287

Низкий

5 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-200

CWE-79

Связанные уязвимости

GHSA-j6v8-rcm6-wxr2

CVSS3: 7.6

github

почти 3 года назад

Rendering of HTML provided by another authenticated user is possible in browser on M-Files Web before 22.12.12140.3. This allows the content to steal user sensitive information. This issue affects M-Files New Web: before 22.12.12140.3.

EPSS

Процентиль: 52%

0.00287

Низкий

5 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-200

CWE-79