从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-6117 2. 漏洞描述:M-Files REST API允许拒绝服务攻击。通过过时的功能,攻击者可以执行DoS攻击,导致服务器内存消耗。 3. 受影响的产品:M-Files Server before 23.11.13156.0 4. 更多信息: - REST API方法用于上传和共享文件到Drive,如果异步加载大文件,可能会导致DoS攻击。 - CVSS 3.1 Base Score: 5.7 - CVSS 3.1 Temporal Score: 4.9 - CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R - CWE: CWE-770 Allocation of Resources Without Limits or Throttling - CAPEC: CAPEC-130 Excessive Allocation - 内部ID: 167126, 167119 - 发布日期: 2023-11-22 5. 利用可能性: - 公开披露: 否 - 利用: 否 - 利用可能性: 低 - 内部发现 6. 链接: - CVE-2023-6117的详细信息: https://www.cve.org/CVERecord?id=CVE-2023-6117 7. 历史: - 发布日期: 2023-11-22 - CWE更新日期: 2024-08-28 这些信息提供了关于漏洞的详细描述、受影响的产品、评估分数、利用可能性以及相关链接和历史记录。