从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-5523 2. 受影响的产品: - M-Files Web Companion before 23.10 - M-Files Web Companion before 23.8 LTS SR1 3. 描述:执行下载内容的错误在M-Files Web Companion之前版本23.10和LTS服务发布版本之前23.8 LTS SR1允许远程代码执行。 4. 更多信息: - 漏洞需要用户交互才能被利用。 - 漏洞在版本23.10和23.8 LTS SR1中已修复。 - Web Companion未包含在长期服务发布23.2中,因此不受影响。 - 要解决此漏洞,需要更新M-Files Server,然后更新Web Companion。Web Companion不会自动更新到已安装的用户,需要用户接受更新建议。 - 如果用户没有安装Web Companion,即使在M-Files Release之前23.10,漏洞也不会应用。 5. CVSS评分: - CVSS 3.1 Base Score: 8.6 - CVSS 3.1 Temporal Score: 7.7 6. CWE编号:CWE-829 Inclusion of Functionality from Untrusted Control Sphere 7. CAPEC编号:CAPEC-253 Remote Code Inclusion 8. 内部ID:168401 9. 发布日期:2023-10-19 10. 披露状态:未公开披露 11. 已利用状态:未利用 12. 利用可能性:低 - 责任报告 13. 链接:https://www.cve.org/CVERecord?id=CVE-2023-5523 14. 历史:2023-10-20发布 这些信息提供了关于漏洞的详细描述、影响范围、修复情况以及安全评级等关键细节。