Vulnerabilidad en M-Files Connector para Copilot (CVE-2024-9333)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/10/2024

Última modificación:

04/10/2024

Descripción

La omisión de permisos en M-Files Connector para Copilot anterior a la versión 24.9.3 permite que un usuario autenticado acceda a una cantidad limitada de documentos mediante un cálculo incorrecto de la lista de control de acceso

Impacto

Referencias a soluciones, herramientas e información

https://product.m-files.com/security-advisories/cve-2024-9333/