CVE-2026-28272
Kiteworks Email Protection Gateway has a Cross-site Scripting vulnerability
En resumen
Kiteworks Email Protection Gateway permite que administradores autenticados inyecten scripts maliciosos que se ejecutan cuando otros usuarios acceden a páginas específicas. Esto puede robar datos o realizar acciones en su nombre.
Detalle técnico
Vulnerabilidad de XSS almacenado en la interfaz de configuración de Kiteworks Email Protection Gateway que requiere privilegios de administrador autenticado. El JavaScript malicioso persiste en la aplicación y se ejecuta en navegadores de víctimas durante la interacción con la interfaz, pudiendo resultar en secuestro de sesión, compromiso de credenciales o acciones no autorizadas. Afecta versiones anteriores a 9.2.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks Email Protection Gateway allows authenticated administrators to inject malicious scripts through a configuration interface. The stored script executes when users interact with the affected user interface. Version 9.2.0 contains a patch for the issue.
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
Productos afectados
kiteworks · security-advisories¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →