5.3

CVE-2023-22278

EPSS 0.49%
Veröffentlicht 17.01.2023 10:15:11
Zuletzt bearbeitet 21.11.2024 07:44:26
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

m-FILTER prior to Ver.5.70R01 (Ver.5 Series) and m-FILTER prior to Ver.4.87R04 (Ver.4 Series) allows a remote unauthenticated attacker to bypass authentication and send users' unintended email when email is being sent under the certain conditions. The attacks exploiting this vulnerability have been observed.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Daj ≫ M-filter Version >= 4.0 < 4.87r04

Daj ≫ M-filter Version >= 5.0 < 5.70r01

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.49%	0.65

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://jvn.jp/en/jp/JVN55675303/index.html

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-22278

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-22278

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-22278

EUVD