29 results (0.003 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2025-3086 – User in anonymous role could create and delete views

https://notcve.org/view.php?id=CVE-2025-3086

04 Apr 2025 — Improper isolation of users in M-Files Server version before 25.3.14549 allows anonymous user to affect other anonymous users views and possibly cause a denial of service El aislamiento inadecuado de usuarios en la versión de M-Files Server anterior a la 25.3.14549 permite que usuarios anónimos afecten las vistas de otros usuarios anónimos y posiblemente provoquen una denegación de servicio. • https://product.m-files.com/security-advisories/cve-2025-3086 • CWE-653: Improper Isolation or Compartmentalization •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2025-0635 – Denial of Service condition in M-Files Server

https://notcve.org/view.php?id=CVE-2025-0635

23 Jan 2025 — Denial of service condition in M-Files Server in versions before 25.1.14445.5 allows an unauthenticated user to consume computing resources in certain conditions. La condición de denegación de servicio en M-Files Server en versiones anteriores a 25.1.14445.5 permite que un usuario no autenticado consuma recursos informáticos en determinadas condiciones. • https://product.m-files.com/security-advisories/cve-2025-0635 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0

CVE-2025-0619 – Unsafe stored password recovery

https://notcve.org/view.php?id=CVE-2025-0619

23 Jan 2025 — Unsafe password recovery from configuration in M-Files Server before 25.1 allows a highly privileged user to recover external connector passwords La recuperación de contraseñas no seguras de la configuración en M-Files Server anterior a la versión 25.1 permite que un usuario con altos privilegios recupere contraseñas de conectores externos • https://product.m-files.com/security-advisories/cve-2025-0619 • CWE-522: Insufficiently Protected Credentials •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2025-0648 – M-Files Server crash via EOT database driver configuration

https://notcve.org/view.php?id=CVE-2025-0648

23 Jan 2025 — Unexpected server crash in database driver in M-Files Server before 25.1.14445.5 allows a highly privileged attacker to cause denial of service via configuration change. Una falla inesperada del servidor en el controlador de base de datos en M-Files Server anterior a 25.1.14445.5 permite que un atacante altamente privilegiado provoque una denegación de servicio a través de un cambio de configuración. Unexpected server crash in database driver in M-Files Server before 25.1.14445.5 and before 24.8 LTS SR3 all... • https://product.m-files.com/security-advisories/cve-2025-0648 • CWE-248: Uncaught Exception •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-10126 – Local file inclusion vulnerability in M-Files Server

https://notcve.org/view.php?id=CVE-2024-10126

20 Nov 2024 — Local File Inclusion vulnerability in M-Files Server in versions before 24.11 (excluding 24.8 SR1, 24.2 SR3 and 23.8 SR7) allows an authenticated user to read server local files of a limited set of filetypes via document preview. La vulnerabilidad de inclusión de archivos locales en M-Files Server en versiones anteriores a 24.11 (excluyendo 24.8 SR1, 24.2 SR3 y 23.8 SR7) permite que un usuario autenticado lea archivos locales del servidor de un conjunto limitado de tipos de archivos a través de la vista pre... • https://product.m-files.com/security-advisories/CVE-2024-10126 • CWE-552: Files or Directories Accessible to External Parties •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-10127 – Support for authentication bypass condition in M-Files LDAP authentication

https://notcve.org/view.php?id=CVE-2024-10127

20 Nov 2024 — Authentication bypass condition in LDAP authentication in M-Files server versions before 24.11 supported usage of OpenLDAP configurations that allowed user authentication without a password when the LDAP server itself had the vulnerable configuration. La condición de omisión de autenticación en la autenticación LDAP en las versiones del servidor M-Files anteriores a la 24.11 admitía el uso de configuraciones de OpenLDAP que permitían la autenticación de usuarios sin contraseña cuando el propio servidor LDAP... • https://product.m-files.com/security-advisories/CVE-2024-10127 • CWE-303: Incorrect Implementation of Authentication Algorithm •

CVSS: 8.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-6789 – Path traversal in M-Files API

https://notcve.org/view.php?id=CVE-2024-6789

27 Aug 2024 — A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 allows authenticated user to read files Un problema de path traversal en el endpoint de API en M-Files Server anterior a la versión 24.8.13981.0 permite que un usuario autenticado lea archivos A path traversal issue in API endpoint in M-Files Server before version 24.8.13981.0 and LTS 24.2.13421.15 SR2 and LTS 23.8.12892.0 SR6 allows authenticated user to read files A path traversal issue in API endpoint in M-Files Server b... • https://product.m-files.com/security-advisories/cve-2024-6789 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-4056 – Denial of service condition in M-Files Server

https://notcve.org/view.php?id=CVE-2024-4056

26 Apr 2024 — Denial of service condition in M-Files Server in versions before 24.4.13592.4 and after 23.11 (excluding 24.2 LTS) allows unauthenticated user to consume computing resources. La condición de denegación de servicio en M-Files Server en versiones anteriores a 24.4.13592.4 y posteriores a 23.11 (excluyendo 24.2 LTS) permite a usuarios no autenticados consumir recursos informáticos. Denial of service condition in M-Files Server in versions before 24.4.13592.4 and after 23.11 (excluding 24.2 LTS) allows unauthen... • https://www.m-files.com/about/trust-center/security-advisories/cve-2024-4056 • CWE-400: Uncontrolled Resource Consumption CWE-1333: Inefficient Regular Expression Complexity •

CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-0563 – Denial of service condition in M-Files Server

https://notcve.org/view.php?id=CVE-2024-0563

23 Feb 2024 — Denial of service condition in M-Files Server in versions before 24.2 (excluding 23.2 SR7 and 23.8 SR5) allows anonymous user to cause denial of service against other anonymous users. La condición de denegación de servicio en M-Files Server en versiones anteriores a la 24.2 (excluyendo 23.2 SR7 y 23.8 SR5) permite a un usuario anónimo provocar una denegación de servicio contra otros usuarios anónimos. Denial of service condition in M-Files Server in versions before 24.2 (excluding 23.2 SR7 and 23.8 SR5) all... • https://www.m-files.com/about/trust-center/security-advisories/cve-2024-0563 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2023-6910 – Uncontrolled Resource Consumption in M-Files Server

https://notcve.org/view.php?id=CVE-2023-6910

20 Dec 2023 — A vulnerable API method in M-Files Server before 23.12.13195.0 allows for uncontrolled resource consumption. Authenticated attacker can exhaust server storage space to a point where the server can no longer serve requests. Un método API vulnerable en M-Files Server anterior a 23.12.13195.0 permite el consumo incontrolado de recursos. El atacante autenticado puede agotar el espacio de almacenamiento del servidor hasta el punto en que el servidor ya no pueda atender solicitudes. • https://www.m-files.com/about/trust-center/security-advisories/cve-2023-6910 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •