关键信息 漏洞描述 CVE编号: CVE-2025-5964 漏洞类型: 路径遍历 (Path Traversal) 影响范围: M-Files Server API端点在版本25.6.14925.0之前的版本存在路径遍历问题,允许经过身份验证的用户读取服务器上的文件。 影响产品 M-Files Server 25.6.14925.0之前版本 M-Files Server 25.2 LTS SR1 (25.2.14524.9)之前版本 M-Files Server 24.8 LTS SR4 (24.8.13981.16)之前版本 更多信息 认证要求: 需要经过身份验证的用户 CVSS评分: 8.4 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:N/RE:M/U:Green CWE编号: CWE-22 不当限制路径名到受限目录(路径遍历) CAPEC编号: CAPEC-126 路径遍历 内部ID: DXR-113 替代ID: EUVD-2025-18348 发布日期: 2025-06-10 可利用性 公开披露: 否 被利用: 否 利用概率: 低 - 内部发现 相关链接 CVE官网 ENISA欧盟安全局 历史记录 发布时间: 2025-06-16