Tag: M-Files

M-Files の脆弱性 CVE-2025-13008 が FIX:セッション・トークン窃取の可能性

M-Files Vulnerability Allows Attackers to Steal Active User Session Tokens

2025/12/24 gbhackers — M-Files Server に存在する、深刻な情報漏洩のセキュリティ脆弱性が明らかにされた。この脆弱性を悪用する認証済みの攻撃者は、M-Files Web インターフェイスを介して他ユーザーのアクティブなセッション・トークンを取得し、なりすましや機密情報への不正アクセスを可能にする。2025年12月19日に公開された、この脆弱性 CVE-2025-13008 は、エンタープライズ環境に導入されている複数の M-Files Server バージョンに影響を及ぼすものだ。

Continue reading “M-Files の脆弱性 CVE-2025-13008 が FIX:セッション・トークン窃取の可能性”

M-Files の脆弱性 CVE-2024-10126/10127 が FIX:ただちにパッチ適用を!

CVE-2024-10126 & CVE-2024-10127: M-Files Addresses File Inclusion and Authentication Bypass Flaws

2024/11/21 SecurityOnline — M-Files に存在する、脆弱性 CVE-2024-10126/CVE-2024-10127 により、機密ファイルの読取および、特定の条件下での認証バイパスの可能性が生じている。この情報管理ソリューションの大手プロバイダーは、セキュリティ・アップデートをリリースし、この2つの脆弱性に対処している。

Continue reading “M-Files の脆弱性 CVE-2024-10126/10127 が FIX:ただちにパッチ適用を!”