Описание
Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 23.8.12892.6 (исключая)Версия до 23.8.12892.23 (исключая)Версия от 24.2.13421.11 (включая) до 24.2.13421.17 (исключая)Версия от 24.8.13981.8 (включая) до 24.8.13981.11 (исключая)
Одно из
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
EPSS
Процентиль: 38%
0.00169
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-552
Связанные уязвимости
CVSS3: 4.3
github
около 1 года назад
Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview.
CVSS3: 5.3
fstec
больше 1 года назад
Уязвимость платформы для автоматизации документооборота M-Files Server, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 38%
0.00169
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-552