Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-10127

Опубликовано: 20 нояб. 2024
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Authentication bypass condition in LDAP authentication in M-Files server versions before 24.11 supported usage of OpenLDAP configurations that allowed user authentication without a password when the LDAP server itself had the vulnerable configuration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*
Версия до 24.8.13981.13 (исключая)
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
Версия до 24.11 (исключая)

EPSS

Процентиль: 22%
0.00073
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-303

Связанные уязвимости

github логотип

GHSA-c3rr-7229-8p7f

CVSS3: 9.8
github
около 1 года назад

Authentication bypass condition in LDAP authentication in M-Files server versions before 24.11 supported usage of OpenLDAP configurations that allowed user authentication without a password when the LDAP server itself had the vulnerable configuration.

fstec логотип

BDU:2024-10379

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость платформы для автоматизации документооборота M-Files Server операционных систем Windows, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации и повысить свои привилегии

EPSS

Процентиль: 22%
0.00073
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-303