CVE-2023-0383: Ukontrollert ressursforbruk i M-Files Server

BESKRIVELSE:

Brukerkontrollerte operasjoner kunne ha tillatt tjenestenekt M-Files Server før 23.4.12528.1 på grunn av ukontrollert minneforbruk.

BERØRTE PRODUKTER:

M-Files Server før 23.4.12528.1

MER INFORMASJON:

På grunn av ingen begrensning kan anonyme brukere tvinge MFServer til å reservere store mengder minne under nedlasting av filer.

CVSS 3.1 Poengsum: 7.5

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE: CWE-400 Ukontrollert ressursforbruk

CAPEC: CAPEC-130 Overdreven allokering

Intern ID: 166257

Utstedelsesdato: 2023-04-20

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-0383

HISTORIE

2023-04-20 Publisert