このウェブページ截图から、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性番号:CVE-2023-5523 2. 影響を受ける製品: - M-Files Web Companion 23.10 より前のバージョン - M-Files Web Companion 23.8 LTS SR1 より前のバージョン 3. 説明:ダウンロードしたコンテンツの実行に関する誤りが、M-Files Web Companion の 23.10 より前のバージョンおよび 23.8 LTS SR1 より前の LTS サービスリリースにおいて、リモートコード実行を可能にします。 4. 追加情報: - この脆弱性は、ユーザーの対話操作が必要でないと悪用できません。 - バージョン 23.10 および 23.8 LTS SR1 で修正されています。 - Web Companion は長期サービスリリース 23.2 に含まれていないため、影響を受けません。 - この脆弱性を解決するには、まず M-Files Server を更新し、その後 Web Companion を更新する必要があります。Web Companion はインストール済みユーザーに対して自動的に更新されず、ユーザーが更新を承認する必要があります。 - ユーザーが Web Companion をインストールしていない場合、M-Files Release 23.10 より前のバージョンであっても、この脆弱性は適用されません。 5. CVSS スコア: - CVSS 3.1 ベーススコア:8.6 - CVSS 3.1 時間スコア:7.7 6. CWE 番号:CWE-829 信頼されない制御領域からの機能の組み込み 7. CAPEC 番号:CAPEC-253 リモートコードインクルージョン 8. 内部ID:168401 9. 公開日:2023-10-19 10. 開示ステータス:非公開開示 11. 悪用ステータス:未悪用 12. 悪用可能性:低 - 責任ある開示 13. リンク:https://www.cve.org/CVERecord?id=CVE-2023-5523 14. 履歴:2023-10-20 に公開 これらの情報は、脆弱性の詳細な説明、影響範囲、修正状況、およびセキュリティ評価などの重要な詳細を提供しています。