从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-6912 2. 漏洞描述:M-Files Server 在版本 23.12.13205.0 之前缺乏对暴力攻击的保护,允许攻击者进行无限的认证尝试,可能通过猜测密码来获取目标 M-Files 用户账户。 3. 受影响的产品: - M-Files Server 在版本 23.12.13205.0 之前 - M-Files Server 在版本 23.2 LTS SR6 之前(未受影响) - M-Files Server 在版本 23.8 LTS SR4 之前(未受影响) 4. 更多信息: - 特定的 API 方法被发现对暴力攻击易受攻击,允许未认证的用户对 M-Files 用户密码进行无限猜测。 - CVSS 3.1 基础分数:7.5 - CVSS 3.1 临时分数:6.7 - CVSS 向量:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C - CWE:CWE-307:不当限制过度认证尝试 - CAPEC:CAPEC-49:密码暴力破解 - 内部 ID:168150, 168178 - 发布日期:2023-12-19 5. 利用可能性: - 公开披露:否 - 利用:否 - 利用可能性:低 - 内部发现 6. 链接: - CVE-2023-6912 的详细信息页面:https://www.cve.org/CVERecord?id=CVE-2023-6912 7. 历史: - 2023-12-19 发布 - 2024-01-30 影响的产品更新 这些信息提供了关于 CVE-2023-6912 漏洞的详细描述和影响范围。