从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-9333 2. 漏洞名称:Permission bypass in M-Files Connector for Copilot 3. 描述:在M-Files Connector for Copilot版本24.9.3之前,已认证用户可以通过不正确的访问控制列表计算访问受限的文档。 4. 受影响的产品:M-Files Connector for Copilot版本24.9.3之前的所有版本。 5. 更多信息: - 具体使用元数据权限的场景可能允许访问不应访问的数据。 - 修复漏洞需要更新到版本24.9.3或更高版本。 - CVSS 4.0 CVSS-B Score: 5.3 - CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N - CWE: CWE-281: Improper Preservation of Permissions - CAPEC: CAPEC-180: Exploiting Incorrectly Configured Access Control Security Levels - 内部ID: 171378 - 发布日期: 2024-09-25 6. 可利用性: - 公开披露: 否 - 已被利用: 否 - 利用概率: 低 - 内部发现 7. 链接: - CVE详细信息: https://www.cve.org/CVERecord?id=CVE-2024-9333 8. 历史: - 发布日期: 2024-10-02 这些信息提供了关于漏洞的详细描述、受影响的产品范围、修复建议以及漏洞的严重性评估。