Описание
A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 24.8.13981.16 (исключая)Версия от 25.2.14524.3 (включая) до 25.2.14524.9 (исключая)Версия от 25.3.14681.7 (включая) до 25.6.14925.0 (исключая)
Одно из
cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:lts:*:*:*
cpe:2.3:a:m-files:m-files_server:*:*:*:*:-:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.5
github
8 месяцев назад
A path traversal issue in the API endpoint in M-Files Server before version 25.6.14925.0 allows an authenticated user to read files in the server.
CVSS3: 7.7
fstec
8 месяцев назад
Уязвимость интерфейса платформы для автоматизации документооборота M-Files Server, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 12%
0.00039
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-22