CVE-2025-53939
Kiteworks Core is vulnerable to Improper Input Validation
En resumen
Kiteworks tenía una flaw en la validación de entrada al gestionar permisos de carpetas compartidas. Un atacante podría explotarlo para elevar los permisos de otro usuario en una carpeta compartida más allá de lo previsto.
Detalle técnico
La validación impropia de entrada (CWE-20) en la función de gestión de roles de carpetas compartidas permite que un atacante autenticado eleve los permisos de otro usuario más allá del nivel previsto. La vulnerabilidad requiere acceso a la configuración de compartición de carpetas y fue corregida en la versión 9.1.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kiteworks is a private data network (PDN). Prior to version 9.1.0, improper input validation when managing roles of a shared folder could lead to unexpectedly elevate another user's permissions on the share. This issue has been patched in version 9.1.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Productos afectados
kiteworks · security-advisories¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →