5средняя
BDU:2025-02192 (CVE-2024-10126)
Уязвимость платформы для автоматизации документооборота M-Files Server, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-03
Описание
Уязвимость платформы для автоматизации документооборота M-Files Server связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
M-Files Server (до 24.11)M-Files Server (до 23.8 LTS SR7)M-Files Server (до 24.2 LTS SR3)M-Files Server (до 24.8 LTS SR1)
Способ устранения
Использование рекомендаций:
https://product.m-files.com/security-advisories/cve-2024-10126/
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи