このWebページのスcreenshotから、以下の脆弱性情報が取得可能です。 1. 脆弱性識別子:CVE-2023-6910 2. 脆弱性情報:M-Files Server バージョン 23.12.13195.0 以前のAPIメソッドに、制御されていないリソース消費の脆弱性が存在します。認証済み攻撃者はサーバーのストレージ領域を枯渇させることができ、サーバーがリクエストを処理不可能になります。 3. 影響を受ける製品: - M-Files Server バージョン 23.12.13195.0 - M-Files Server バージョン 23.2 LTS SR6(このサービスリリースは影響を受けない) - M-Files Server バージョン 23.8 LTS SR4(このサービスリリースは影響を受けない) 4. 詳細情報: - 本脆弱性を悪用するには、M-Files ボールトで認証または匿名認証が有効になっている必要があります。 - CVSS 3.1 ベーススコア:6.5 - CVSS 3.1 環境スコア:5.9 - CVSS ベクトル:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C - CWE:CWE-770 無制限リソース割り当てまたはレート制限 - CAPEC:CAPEC-130:過度な割り当て - 内部ID:167985 - 公開日:2023年12月18日 5. 悪用の可能性: - 公開されているexploit:否 - 利用事例:否 - 悪用可能性:低 - 内部発見 6. リンク: - CVE-2023-6910の詳細情報:https://www.cve.org/CVERecord?id=CVE-2023-6910 7. 履歴: - 2023年12月18日:公開 - 2024年1月30日:影響を受ける製品情報の更新 - 2024年8月28日:CWE情報の更新 これらの情報は、CVE-2023-6910の脆弱性に関する詳細な説明と影響範囲を示しています。