CVE-2024-0563

Опубликовано: 23 фев. 2024

Источник: nvd

CVSS3: 4.3

CVSS3: 6.5

EPSS Низкий

Описание

Denial of service condition in M-Files Server in versions before 24.2 (excluding 23.2 SR7 and 23.8 SR5) allows anonymous user to cause denial of service against other anonymous users.

Ссылки

https://product.m-files.com/security-advisories/cve-2024-0563/
Vendor Advisory
https://www.m-files.com/about/trust-center/security-advisories/cve-2024-0563/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*

Версия до 23.2.12340.6 (исключая)

cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*

Версия от 23.2.12340.6 (исключая) до 23.8.12892.6 (исключая)

cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*

Версия от 23.2.12340.6 (включая) до 23.8.12892.17 (исключая)

cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*

Версия от 23.8.12892.6 (исключая) до 24.2.13421.8 (исключая)

EPSS

Процентиль: 30%

0.00111

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770

Связанные уязвимости

GHSA-384m-rpvv-4rw6

CVSS3: 4.3

github

почти 2 года назад

Denial of service condition in M-Files Server in versions before 24.2 (excluding 23.2 SR7 and 23.8 SR5) allows anonymous user to cause denial of service against other anonymous users.

EPSS

Процентиль: 30%

0.00111

Низкий

4.3 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-770