exploitDog

CVE-2025-0619

Опубликовано: 23 янв. 2025

Источник: nvd

CVSS3: 4.9

EPSS Низкий

Описание

Unsafe password recovery from configuration in M-Files Server before 25.1 allows a highly privileged user to recover external connector passwords

Ссылки

https://product.m-files.com/security-advisories/cve-2025-0619/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:m-files:m-files_server:*:*:*:*:*:*:*:*

Версия до 25.1.14445.5 (исключая)

EPSS

Процентиль: 28%

0.00101

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-hqvw-49x7-pm7w

CVSS3: 4.9

github

около 1 года назад

Unsafe password recovery from configuration in M-Files Server before 25.1 allows a highly privileged user to recover external connector passwords

EPSS

Процентиль: 28%

0.00101

Низкий

4.9 Medium

CVSS3

Дефекты

CWE-522