CVE-2023-2480

Опубликовано: 25 мая 2023

Источник: nvd

CVSS3: 7.5

CVSS3: 7.8

EPSS Низкий

Описание

Missing access permissions checks in M-Files Client before 23.5.12598.0 (excluding 23.2 SR2 and newer) allows elevation of privilege via UI extension applications

Ссылки

https://product.m-files.com/security-advisories/cve-2023-2480/
https://www.m-files.com/about/trust-center/security-advisories/cve-2023-2480/
Vendor Advisory
https://https://www.m-files.com/about/trust-center/security-advisories/cve-2023-2480/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files:*:*:*:*:*:*:*:*

Версия до 23.5.12598.0 (исключая)

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-280

CWE-862

Связанные уязвимости

GHSA-xgf2-5w76-r5jg

CVSS3: 7.5

github

больше 2 лет назад

Missing access permissions checks in M-Files Client before 23.5.12598.0 allows elevation of privilege via UI extension applications

EPSS

Процентиль: 12%

0.00039

Низкий

7.5 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-280

CWE-862