ГлавнаяБаза уязвимостей БДУ → BDU:2025-02192
5средняя

BDU:2025-02192 (CVE-2024-10126)

Уязвимость платформы для автоматизации документооборота M-Files Server, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-03-03
Описание

Уязвимость платформы для автоматизации документооборота M-Files Server связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
M-Files Server (до 24.11)M-Files Server (до 23.8 LTS SR7)M-Files Server (до 24.2 LTS SR3)M-Files Server (до 24.8 LTS SR1)
Способ устранения

Использование рекомендаций:
https://product.m-files.com/security-advisories/cve-2024-10126/

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://vuldb.com/?id.2855127https://product.m-files.com/security-advisories/cve-2024-10126/
Проверьте безопасность своего сайта и почты → Полная проверка домена