Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los rangos superpuestos en M-Files Web (CVE-2021-37253)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/12/2021
Última modificación:
04/08/2024

Descripción

** EN DISPUTA ** M-Files Web antes de la versión 20.10.9524.1 permite una denegación de servicio a través de rangos superpuestos (en peticiones HTTP con cabeceras Range o Request-Range manipuladas). NOTA: esto se cuestiona porque el comportamiento de los rangos es responsabilidad del servidor web, no de la aplicación web individual

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:m-files:m-files_web:*:*:*:*:*:*:*:* 20.10.9524.1 (excluyendo)