Описание
A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 and LTS 24.2.13421.15 SR2 and LTS 23.8.12892.0 SR6 allows authenticated user to read files
Уязвимые конфигурации
Конфигурация 1Версия до 24.2.13421.15 (исключая)Версия до 24.8.13981.0 (исключая)
Одно из
cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
EPSS
Процентиль: 76%
0.0092
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 allows authenticated user to read files
EPSS
Процентиль: 76%
0.0092
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
CWE-22