CVE-2022-1606: Virheellinen etuoikeuksien jakaminen
KUVAUS:
Virheellinen oikeuksien määritys M-Files Server -versioissa ennen 23.3.11164.0 ja ennen 23.3.11237.1 mahdollisti hallitsemattomien objektien lukemisen.
VAIKUTTAVAT TUOTTEET:
Kaikki M-Files Server -versiot ennen 22.3.111.64.0 ja ennen 22.3.11237.1.
LISÄTIETOJA:
"See and undelete deleted objects" -oikeus antaa virheellisesti oikeuden lukea poistamattomia hallitsemattomia objekteja.
CVSS 3.1 Pisteet: 2.4
CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
CWE: CWE-269 Epäasianmukainen käyttöoikeuksien hallinta
CAPEC: CAPEC-233 Etuoikeuksien laajeneminen.
Sisäinen tunnus: 161409
Myöntämispäivä: 2022-11-30
LINKIT