CVE-2023-6189

Опубликовано: 22 нояб. 2023

Источник: nvd

CVSS3: 4.3

CVSS3: 5.3

EPSS Низкий

Описание

Missing access permissions checks

in the M-Files server before 23.11.13156.0 allow attackers to perform data write and export

jobs using the M-Files API methods.

Ссылки

https://product.m-files.com/security-advisories/cve-2023-6189/
https://https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6189/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files_server:*:*:*:*:*:*:*:*

Версия до 23.11.13156.0 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-280

NVD-CWE-Other

Связанные уязвимости

GHSA-v3xm-8fcm-8j8q

CVSS3: 4.3

github

около 2 лет назад

Missing access permissions checks in the M-Files server before 23.11.13156.0 allow attackers to perform data write and export jobs using the M-Files API methods.

EPSS

Процентиль: 25%

0.00085

Низкий

4.3 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-280

NVD-CWE-Other