CVE-2024-10127 in Serverinformation

Résumé

par VulDB • 11/07/2026

Une condition de contournement d'authentification dans l'authentification LDAP du serveur M-Files, pour les versions antérieures à 24.11, permettait l'utilisation de configurations OpenLDAP qui autorisaient l'authentification des utilisateurs sans mot de passe lorsque le serveur LDAP lui-même présentait une configuration vulnérable.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/10/2024

Divulgation

20/11/2024

Modérer

accepté

Entrée

VDB-285509

CPE

prêt

EPSS

0.00597

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!