製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

M-Files Serverにおける匿名ユーザーがサービス拒否を引き起こす可能性がある脆弱性

タイトル	M-Files Serverにおける匿名ユーザーがサービス拒否を引き起こす可能性がある脆弱性
概要	M-Files Serverの24.2より前のバージョン（23.2 SR7と23.8 SR5を除く）には、サービス拒否（DoS）の脆弱性が存在しており、匿名ユーザーが他の匿名ユーザーに対してサービス拒否を引き起こすことができます。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2024年2月23日0:00
登録日	2025年12月25日17:18
最終更新日	2025年12月25日17:18

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

M-Files

M-Files Server 23.2.12340.6 から 23.8.12892.17 未満

M-Files Server 23.2.12340.6 より大きい 23.8.12892.6 未満

M-Files Server 23.2.12340.6 未満

M-Files Server 23.8.12892.6 より大きい 24.2.13421.8 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-0563	https://www.cve.org/CVERecord?id=CVE-2024-0563
National Vulnerability Database (NVD)
2	CVE-2024-0563	https://nvd.nist.gov/vuln/detail/CVE-2024-0563
Security Advisories
3	CVE-2024-0563 M-Files Product Center (cve-2024-0563)	https://product.m-files.com/security-advisories/cve-2024-0563/
4	CVE-2024-0563 M-Files Product Center (cve-2024-0563)	https://www.m-files.com/about/trust-center/security-advisories/cve-2024-0563/

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-770	https://cwe.mitre.org/data/definitions/770.html

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:18

NVD脆弱性情報

CVE-2024-0563

概要	Denial of service condition in M-Files Server in versions before 24.2 (excluding 23.2 SR7 and 23.8 SR5) allows anonymous user to cause denial of service against other anonymous users.
公表日	2024年2月23日18:15
登録日	2024年2月24日10:00
最終更新日	2024年11月21日17:46

関連情報、対策とツール

No	URL	refsource	タグ
1	https://product.m-files.com/security-advisories/cve-2024-0563/
2	https://www.m-files.com/about/trust-center/security-advisories/cve-2024-0563/

共通脆弱性一覧