Уязвимость удалённого выполнения кода в M-Files Web Companion из-за недостаточного блэклистинга определённых типов файлов
Описание
M-Files Web Companion содержит уязвимость, позволяющую злоумышленнику выполнять произвольный код на целевой системе. Проблема вызвана недостаточным блэклистингом определённых типов файлов.
Затронутые версии ПО
- M-Files Web Companion < 23.10
- LTS Service Release < 23.8 LTS SR1
Тип уязвимости
Удалённое выполнение кода (Remote Code Execution)
Уязвимые конфигурации
Конфигурация 1Версия до 23.8 (исключая)Версия от 23.3 (включая) до 23.10 (исключая)
Одно из
cpe:2.3:a:m-files:web_companion:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:web_companion:*:*:*:*:-:*:*:*
cpe:2.3:a:m-files:web_companion:23.8:-:*:*:lts:*:*:*
EPSS
Процентиль: 74%
0.0085
Низкий
8.2 High
CVSS3
7.3 High
CVSS3
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 8.2
github
больше 2 лет назад
Insufficient blacklisting in M-Files Web Companion before release version 23.10 and LTS Service Release Versions before 23.8 LTS SR1 allows Remote Code Execution via specific file types
EPSS
Процентиль: 74%
0.0085
Низкий
8.2 High
CVSS3
7.3 High
CVSS3
Дефекты
CWE-434
CWE-434