CVE-2023-0383 : Consommation incontrôlée de ressources dans le serveur M-Files

DESCRIPTION :

Des opérations contrôlées par l'utilisateur auraient pu permettre un déni de service dans le serveur M-Files avant la version 23.4.12528.1 en raison d'une consommation de mémoire incontrôlée.

LES PRODUITS CONCERNÉS :

M-Files Serveur avant 23.4.12528.1

PLUS D'INFORMATIONS :

L'absence de limite permet aux utilisateurs anonymes de forcer le serveur MFS à réserver une grande quantité de mémoire pendant le téléchargement des fichiers.

CVSS 3.1 Score : 7.5

Vecteur CVSS : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE : CWE-400 Consommation incontrôlée de ressources

CAPEC : CAPEC-130 Allocation excessive

ID interne : 166257

Date d'émission : 2023-04-20

LIENS

https://www.cve.org/CVERecord?id=CVE-2023-0383

HISTOIRE

2023-04-20 Publié