CVE-2025-2091

Nome do Software Vulnerável e Versões Afetadas Aplicativos móveis do M-Files para Android e iOS em versões anteriores à 25.6.0

Descrição Uma vulnerabilidade de redirecionamento aberto permite que atacantes utilizem arquivos PDF criados maliciosamente para induzir outros usuários a efetuar solicitações para URLs não confiáveis. Isso é possível mediante a utilização de arquivos PDF especialmente elaborados para enganar os usuários e levá-los a acessar sites potencialmente nocivos.

Recomendações Para versões anteriores à 25.6.0, atualize para a versão 25.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso de arquivos PDF provenientes de fontes não confiáveis dentro do aplicativo móvel do M-Files até que a atualização seja aplicada.