M Files · M-Files Server · CVE-2024-10126
**Nome do software vulnerável e versões afetadas**
Versões do M-Files Server anteriores à 24.11
**Descrição**
Uma vulnerabilidade de inclusão de arquivos locais permite que um usuário autenticado leia arquivos locais do servidor de um conjunto limitado de tipos de arquivo por meio da visualização de documentos.
**Recomendações**
Para versões anteriores à 24.11, atualize para a versão 24.11 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso de visualização de documentos até que um patch esteja disponível.