このウェブページスクリーンショットから、以下の脆弱性情報の重要なデータが抽出できます。 1. CVE番号: CVE-2023-5524 2. 影響を受ける製品: - M-Files Web Companion 23.10 より前のバージョン - M-Files Web Companion 23.8 LTS SR1 より前のバージョン 3. 説明: M-Files Web Companion のバージョン 23.10 より前、および LTS Service Release Versions の 23.8 LTS SR1 より前のバージョンにおいて、特定のファイル形式がリモートコード実行(RCE)を引き起こす可能性があります。 4. 影響を受けるバージョン: - M-Files Web Companion 23.10 より前のバージョン - M-Files Web Companion 23.8 LTS SR1 より前のバージョン 5. 詳細情報: - 脆弱性を悪用するにはユーザーの対話(操作)が必要です。 - 攻撃者は悪意あるファイルが保存されているリポジトリへのアクセスが必要です。 - バージョン 23.10 および 23.8 LTS SR1 で修正済みです。 - Web Companion 23.2 LTS バージョンは影響を受けません。 - 脆弱性を修正するには、M-Files Server と Web Companion の両方を更新する必要があります。 - Web Companion はインストール済みユーザーに対して自動的に更新されません。 - ユーザーが Web Companion をインストールしていない場合、M-Files Release が 23.10 より前のバージョンであっても、この脆弱性の影響は受けません。 6. CVSS スコア: - ベーススコア: 8.2 - 一時スコア: 7.1 7. CWE番号: CWE-434 Unrestricted Upload of File with Dangerous Type(危険なファイルタイプの制限のないアップロード) 8. CAPEC番号: CAPEC-253 Remote Code Inclusion(リモートコードインクルージョン) 9. 内部ID: 168541 10. 公開日: 2023-10-20 11. 開示状況: 非公開開示 12. 悪用状況: 悪用されていない 13. 悪用確率: 低 - 責任ある開示に基づくと推測 14. リンク: https://www.cve.org/CVERecord?id=CVE-2023-5524 15. 履歴: 2023-10-20 に公開 これらの情報は、脆弱性の詳細な説明、影響を受ける製品、修正措置、および安全スコアに関する重要な詳細を提供しています。