从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-5524 2. 受影响的产品: - M-Files Web Companion before 23.10 - M-Files Web Companion before 23.8 LTS SR1 3. 描述:在M-Files Web Companion之前版本23.10和LTS Service Release Versions之前23.8 LTS SR1中,特定文件类型可能导致远程代码执行。 4. 受影响的版本: - M-Files Web Companion before 23.10 - M-Files Web Companion before 23.8 LTS SR1 5. 更多信息: - 用户需要交互才能利用漏洞。 - 攻击者需要访问存储恶意文件的存储库。 - 漏洞已修复在版本23.10和23.8 LTS SR1中。 - Web Companion在23.2 LTS版本中未受影响。 - 需要更新M-Files Server和Web Companion来修复漏洞。 - Web Companion不会自动更新已安装的用户。 - 如果用户没有安装Web Companion,即使在M-Files Release before 23.10版本中,漏洞也不会应用。 6. CVSS评分: - Base Score: 8.2 - Temporal Score: 7.1 7. CWE编号:CWE-434 Unrestricted Upload of File with Dangerous Type 8. CAPEC编号:CAPEC-253 Remote Code Inclusion 9. 内部ID:168541 10. 发布日期:2023-10-20 11. 披露状态:未公开披露 12. 已利用状态:未被利用 13. 利用概率:低 - 责任报告 14. 链接:https://www.cve.org/CVERecord?id=CVE-2023-5524 15. 历史:2023-10-20发布 这些信息提供了关于漏洞的详细描述、受影响的产品、修复措施以及安全评分等关键细节。