从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2023-6910 2. 漏洞描述:一个在M-Files Server版本23.12.13195.0之前的API方法允许未受控制的资源消耗。认证攻击者可以耗尽服务器的存储空间,导致服务器无法处理请求。 3. 受影响的产品: - M-Files Server版本23.12.13195.0 - M-Files Server版本23.2 LTS SR6(此服务发布不受影响) - M-Files Server版本23.8 LTS SR4(此服务发布不受影响) 4. 更多信息: - 利用漏洞需要在M-Files vault中启用身份验证或匿名身份验证。 - CVSS 3.1基分值:6.5 - CVSS 3.1时序分值:5.9 - CVSS向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C - CWE:CWE-770 分配资源无限制或限流 - CAPEC:CAPEC-130:过度分配 - 内部ID:167985 - 发布日期:2023年12月18日 5. 利用可能性: - 公开披露:否 - 利用:否 - 利用可能性:低 - 内部发现 6. 链接: - CVE-2023-6910的详细信息:https://www.cve.org/CVERecord?id=CVE-2023-6910 7. 历史: - 2023年12月18日发布 - 2024年1月30日受影响的产品更新 - 2024年8月28日CWE更新 这些信息提供了关于CVE-2023-6910漏洞的详细描述和影响范围。