CVE-2023-2112: Skrivbordskomponent möjliggör lateral rörelse mellan sessioner

BESKRIVNING:

Desktop component service tillåter lateral förflyttning mellan sessioner i M-Files före 23.4.12455.0.

BERÖRDA PRODUKTER:

M-Files Skrivbord före 23.4.12455.0

MER INFORMATION:

Desktop component service lanserar sessionsstatusfunktion som möjliggör sidoförflyttning mellan sessioner i M-Files.

CVSS 3.1 Poäng: 3,6

CVSS-vektor: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE: CWE-284 Otillbörlig åtkomstkontroll

CAPEC: CAPEC-1 Åtkomst till funktionalitet som inte begränsas på rätt sätt av ACL:er

Internt ID: 166132

Datum för utfärdande: 2023-04-20

LÄNKAR

https://www.cve.org/CVERecord?id=CVE-2023-2112

HISTORIA

2023-04-20 Publicerad