CVE-2023-0382: Resurssien hallitsematon kulutus M-Files -palvelimessa.

KUVAUS:

Käyttäjän hallitsemat toiminnot saattoivat mahdollistaa palveluneston M-Files Serverissä ennen 23.4.12528.1 hallitsemattoman muistinkulutuksen vuoksi.

VAIKUTTAVAT TUOTTEET:

M-Files Palvelin ennen versiota 23.4.12528.1

LISÄTIETOJA:

Koska rajoituksia ei ole, käyttäjät voivat pakottaa MFServerin varaamaan valtavan määrän muistia tiedostojen lataamisen aikana.

CVSS 3.1 Pisteet: 6.5

CVSS-vektori: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE: CWE-400 Resurssien hallitsematon kulutus

CAPEC: CAPEC-130 Liiallinen kohdentaminen

Sisäinen tunnus: 166225

Myöntämispäivä: 2023-04-05

LINKIT

https://www.cve.org/CVERecord?id=CVE-2023-0382

HISTORIA

2023-04-05 Julkaistu