M Files · M-Files Hubshare · CVE-2024-6124
Nome do software vulnerável e versões afetadas:
Versões do M-Files Hubshare anteriores à 5.0.6.0
Descrição:
A vulnerabilidade permite que um invasor execute código JavaScript arbitrário no contexto da sessão do navegador da vítima. Isso é feito por meio de um ataque XSS refletido.
Recomendações:
Para versões anteriores à 5.0.6.0, atualize para a versão 5.0.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.