CVE-2026-23636
Kiteworks Secure Data Forms is vulnerable to an Unrestricted Upload of File with Dangerous Type
En resumen
Kiteworks Secure Data Forms permite que los administradores de formularios suban tipos de archivo peligrosos sin validación adecuada. Esto podría permitir que atacantes carguen archivos maliciosos que comprometan el sistema o los usuarios.
Detalle técnico
Vulnerabilidad CWE-434 en Kiteworks Secure Data Forms en versiones anteriores a 9.2.1 permite que administradores de formularios autenticados eludan la validación de tipo de archivo durante operaciones de carga. El mecanismo de validación ausente falla en restringir extensiones peligrosas, habilitando potencialmente la ejecución de código malicioso o distribución de contenido nocivo dentro de la plataforma.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, the manager of a form could potentially exploit an Unrestricted Upload of File with Dangerous Type due to a missing validation. Upgrade Kiteworks to version 9.2.1 or later to receive a patch.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
Productos afectados
kiteworks · Secure Data Forms¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →