exploitDog

CVE-2024-6789

Опубликовано: 27 авг. 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 and LTS 24.2.13421.15 SR2 and LTS 23.8.12892.0 SR6 allows authenticated user to read files

Ссылки

https://product.m-files.com/security-advisories/cve-2024-6789/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*

Версия до 24.2.13421.15 (исключая)

cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*

Версия до 24.8.13981.0 (исключая)

EPSS

Процентиль: 52%

0.00294

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-28pw-27gw-65v8

CVSS3: 6.5

github

12 месяцев назад

A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 allows authenticated user to read files

EPSS

Процентиль: 52%

0.00294

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

CWE-22