CVE-2023-0384: Ukontrollert ressursforbruk i M-Files Server

BESKRIVELSE:

Brukerkontrollerte operasjoner kunne ha tillatt tjenestenekt M-Files Server før 23.4.12528.1 på grunn av ukontrollert minneforbruk.

BERØRTE PRODUKTER:

M-Files Server før 23.4.12528.1

MER INFORMASJON:

På grunn av ingen grense kan brukere tvinge MFServer til å reservere store mengder minne under nedlasting av filer for en planlagt jobb.

CVSS 3.1 Poengsum: 6.5

CVSS-vektor: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE: CWE-400 Ukontrollert ressursforbruk

CAPEC: CAPEC-130 Overdreven allokering

Intern ID: 166225

Utstedelsesdato: 2023-04-20

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-0384

HISTORIE

2023-04-20 Publisert