CVE-2023-2112: Desktop Component tillater sideveis bevegelse mellom økter

BESKRIVELSE:

Desktop-komponenttjeneste tillater sideveis bevegelse mellom økter i M-Files før 23.4.12455.0.

BERØRTE PRODUKTER:

M-Files Desktop før 23.4.12455.0

MER INFORMASJON:

Desktop komponent tjeneste lansering økt status funksjon som tillater sideveis bevegelse mellom økter i M-Files .

CVSS 3.1 Poengsum: 3.6

CVSS-vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-284 Feil tilgangskontroll

CAPEC: CAPEC-1 Tilgang til funksjonalitet som ikke er riktig begrenset av tilgangskontrollister

Intern ID: 166132

Utstedelsesdato: 2023-04-20

LENKER

https://www.cve.org/CVERecord?id=CVE-2023-2112

HISTORIE

2023-04-20 Publisert