CVE-2022-1606: Felaktig tilldelning av privilegier
BESKRIVNING:
Felaktig behörighetstilldelning i M-Files Server-versioner före 23.3.11164.0 och före 23.3.11237.1 tillät läsning av obehandlade objekt.
BERÖRDA PRODUKTER:
Alla M-Files Server-versioner före 22.3.111.64.0 och före 22.3.11237.1.
MER INFORMATION:
Behörigheten "See and undelete deleted objects" ger felaktigt tillgång till att läsa oavslutade oadministrerade objekt.
CVSS 3.1 Poäng: 2,4
CVSS Vector:CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:N/A:N
CWE: CWE-269 Felaktig hantering av privilegier
CAPEC: CAPEC-233 Eskalering av privilegier
Internt ID: 161409
Datum för utfärdande: 2022-11-30
LÄNKAR