PT-2024-39472 · M Files · M-Files Hubshare

Publicado

2024-10-01

Atualizado

2026-02-23

CVE-2024-9174

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do M-Files Hubshare anteriores à 5.0.8.6

Descrição

A vulnerabilidade permite que um usuário autenticado falsifique a interface do usuário (UI) por meio de injeção de HTML armazenado no Módulo Social.

Recomendações

Para versões anteriores à 5.0.8.6, atualize para a versão 5.0.8.6 ou posterior para resolver o problema.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-9174

M-Files Hubshare