Уязвимость удалённого выполнения кода в M-Files Web Companion из-за некорректной обработки загруженного контента
Описание
M-Files Web Companion содержит уязвимость, позволяющую злоумышленнику выполнять произвольный код на целевой системе. Проблема вызвана некорректной обработкой загруженного контента.
Затронутые версии ПО
- Версии M-Files Web Companion до релиза 23.10
- LTS Service Release версии до 23.8 LTS SR1
Тип уязвимости
Удалённое выполнение кода (Remote Code Execution)
Уязвимые конфигурации
Конфигурация 1Версия до 23.8 (исключая)Версия от 23.3 (включая) до 23.10 (исключая)
Одно из
cpe:2.3:a:m-files:web_companion:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:web_companion:*:*:*:*:-:*:*:*
cpe:2.3:a:m-files:web_companion:23.8:-:*:*:lts:*:*:*
EPSS
Процентиль: 67%
0.00548
Низкий
8.6 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-829
CWE-829
Связанные уязвимости
CVSS3: 8.6
github
больше 2 лет назад
Execution of downloaded content flaw in M-Files Web Companion before release version 23.10 and LTS Service Release Versions before 23.8 LTS SR1 allows Remote Code Execution
EPSS
Процентиль: 67%
0.00548
Низкий
8.6 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-829
CWE-829