M Files · My Files · CVE-2025-2091
**Nome do Software Vulnerável e Versões Afetadas**
Aplicativos móveis do M-Files para Android e iOS em versões anteriores à 25.6.0
**Descrição**
Uma vulnerabilidade de redirecionamento aberto permite que atacantes utilizem arquivos PDF criados maliciosamente para induzir outros usuários a efetuar solicitações para URLs não confiáveis. Isso é possível mediante a utilização de arquivos PDF especialmente elaborados para enganar os usuários e levá-los a acessar sites potencialmente nocivos.
**Recomendações**
Para versões anteriores à 25.6.0, atualize para a versão 25.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos PDF provenientes de fontes não confiáveis dentro do aplicativo móvel do M-Files até que a atualização seja aplicada.