PT-2026-29509 · M Files · M-Files Server
Sina Kheirkhah
·
Publicado
2026-04-01
·
Atualizado
2026-04-01
·
CVE-2026-0932
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Name of the Vulnerable Software and Affected Versions
M-Files Server versões anteriores a 26.3
Description
Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) cega existe em métodos de conexão legados de recursos de coautoria de documentos. Um invasor não autenticado pode fazer com que o servidor envie solicitações HTTP GET para URLs arbitrárias.
Recommendations
Atualize o M-Files Server para a versão 26.3 ou posterior.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M-Files Server