从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-11176 2. 漏洞名称:Incorrect calculation of effective permissions in M-Files Aino 3. 描述:在M-Files Aino版本24.10之前,未授权用户可以通过错误计算有效权限访问对象信息。 4. 受影响的产品:M-Files Aino版本24.10之前的所有版本。 5. 更多信息: - 该问题已通过更新M-Files Aino后端云解决,无需客户采取行动。 - CVSS 4.0 CVSS-BT分数:5.3 - CVSS向量:CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/RC:L/VI:N/VA:N/SC:N/CI:N/SA:N - CWE:CWE-732 Incorrect Permission Assignment for Critical Resource,CWE-863 Incorrect Authorization,CWE-682 Incorrect Calculation - CAPEC:CAPEC-1 Accessing Functionality Not Properly Constrained by ACLs - 内部ID:171406 - 发布日期:2024年11月20日 6. 利用可能性: - 公开披露:否 - 利用:否 - 利用可能性:低 - 内部发现 7. 链接:CVE-2024-11176 8. 历史:2024年11月20日发布 这些信息提供了关于漏洞的详细描述、受影响的产品范围、安全评分、利用可能性以及相关链接等关键信息。