このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます: 1. 脆弱性識別子: CVE-2023-6117 2. 脆弱性説明: M-Files REST API には、サービス拒否(DoS)攻撃の脆弱性が存在します。古い機能を利用することで、攻撃者はサーバーのメモリ消費を促進する DoS 攻撃を実行できます。 3. 影響を受ける製品: M-Files Server 23.11.13156.0 以前 4. 追加情報: - Drive へのファイルアップロードおよび共有に使用される REST API メソッドは、大きなファイルを非同期で読み込む際に DoS 攻撃を引き起こす可能性があります。 - CVSS 3.1 ベーススコア: 5.7 - CVSS 3.1 時間スコア: 4.9 - CVSS ベクトル: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H/E:P/RL:O/RC:R - CWE: CWE-770 Allocation of Resources Without Limits or Throttling(制限やスロットリングなしでのリソース割り当て) - CAPEC: CAPEC-130 Excessive Allocation(過剰な割り当て) - 内部ID: 167126, 167119 - 公開日: 2023-11-22 5. 悪用可能性: - 公開開示: なし - 実証利用: なし - 悪用可能性: 低 - 内部発見 6. リンク: - CVE-2023-6117 の詳細情報: https://www.cve.org/CVERecord?id=CVE-2023-6117 7. 履歴: - 公開日: 2023-11-22 - CWE 更新日: 2024-08-28 これらの情報には、脆弱性の詳細な説明、影響を受ける製品、評価スコア、悪用可能性、関連リンク、および履歴が含まれています。