Informazioni sul CVE-2025-0648

M-Files Server crash via EOT database driver configuration

CWE ID: CWE-248

Base Score (CVSS): 5.9

CVE: CVE-2025-0648

Descrizione: “Crash imprevisto del server del driver di database in M-Files Server prima del 25.1.14445.5 e prima del 24.8 LTS SR3 consente a un attaccante altamente privilegiato di causare un’interruzione del servizio tramite modifiche di configurazione.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://product.m-files.com/security-advisories/cve-2025-0648/

Prodotti interessati

M-Files Corporation – M-Files Server

Relazioni con altri prodotti

Produttore:M-Files Corporation
Prodotto: M-Files Server
Anno: 2025
CWE: CWE-248
CVSS: 5.9

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)