发布日期：2021-10-28
更新日期：2021-11-11

受影响系统：

M-Files Corporation M-Files Web < 20.10.9524.1
M-Files Corporation M-Files Web < 20.10.9445.0

描述：

---

CVE(CAN) ID: CVE-2021-37254

M-Files Corporation M-Files Web是美国M-Files Corporation公司的一个智能信息管理平台。用于优化支持用户日常工作。
M-Files Web 20.10.9524之前版本和20.10.9445.0之前版本存在授权错误漏洞。远程攻击者可利用该漏洞访问服务器上第三方组件许可密钥信息。

<**>

建议：

---

厂商补丁：

M-Files Corporation
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.m-files.com/about/trust-center/vulnerability-disclosure/

浏览次数：806
严重程度：0（网友投票）