M-Files服务器中的拒绝服务情况CVE-2026-0663

M-Files Server 是 M-Files 企业信息管理（EIM）平台的核心服务端组件，组件以元数据驱动为核心，集中管理文档、数据与业务对象。

一、基本情况

M-Files Server是M-Files服务端核心，提供版本控制、权限管控、工作流自动化、多端访问等能力，适配本地部署、云端托管混合架构。

M-Files Server 为企业提供统一的信息管理中枢，文档全生命周期管理、合规审计、流程自动化，提升工作效率，适配不同IT架构需求。

M-Files Server 能够配套 M-Files Desktop、M-Files Web、移动 App（iOS/Android），并且平台还提供了 API 与第三方系统集成。

栋科技漏洞库关注到 M-Files Server版本低于 26.1.15632.3 存在拒绝服务漏洞，该漏洞追踪为CVE-2026-0663，CVSS 4.0评分6.9。

二、漏洞分析

CVE-2026-0663漏洞是 M-Files Server 版本低于 26.1.15632.3 时的拒绝服务漏洞，利用漏洞需要具有Vault管理员权限的已认证用户。

即当M-Files服务器版本低于26.1.15632.3时，拥有保管库管理员权限的认证攻击者可利用漏洞 API 端点导致 M-Files Server 进程崩溃。

三、影响范围

M-Files Server <= 26.1.15632.3

四、修复建议

M-Files Server > 26.1.15632.3

五、参考链接

管理员已设置登录后刷新可查看