Informazioni sul CVE-2024-10127

Support for authentication bypass condition in M-Files LDAP authentication

CWE ID: CWE-303

Base Score (CVSS): 9.2

CVE: CVE-2024-10127

Descrizione: Condizione di bypass di autenticazione in LDAP in M-Files server versioni precedenti a 24.11 supportava l’utilizzo di configurazioni OpenLDAP che permettevano l’autenticazione utente senza password quando il server LDAP stesso aveva una configurazione vulnerabile.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://product.m-files.com/security-advisories/CVE-2024-10127

Prodotti interessati

M-Files Corporation – M-Files Server

Relazioni con altri prodotti

Produttore:M-Files Corporation
Prodotto: M-Files Server
Anno: 2024
CWE: CWE-303
CVSS: 9.2

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)