PT-2024-16048 · M Files · M-Files Server
Nicolò Vinci
·
Publicado
2024-10-18
·
Atualizado
2026-02-23
·
CVE-2024-10126
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do M-Files Server anteriores à 24.11
Descrição
Uma vulnerabilidade de inclusão de arquivos locais permite que um usuário autenticado leia arquivos locais do servidor de um conjunto limitado de tipos de arquivo por meio da visualização de documentos.
Recomendações
Para versões anteriores à 24.11, atualize para a versão 24.11 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao recurso de visualização de documentos até que um patch esteja disponível.
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M-Files Server