CVE-2025-53939
Kiteworks Core is vulnerable to Improper Input Validation
Em resumo
O Kiteworks tinha uma falha na validação de dados ao gerenciar permissões de pastas compartilhadas. Um atacante poderia explorar isso para elevar as permissões de outro usuário em uma pasta compartilhada além do esperado.
Detalhe técnico
Validação inadequada de entrada (CWE-20) na função de gerenciamento de papéis de pastas compartilhadas permite que um atacante autenticado eleve as permissões de outro usuário além do nível pretendido. A vulnerabilidade exige acesso às configurações de compartilhamento de pastas e foi corrigida na versão 9.1.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kiteworks is a private data network (PDN). Prior to version 9.1.0, improper input validation when managing roles of a shared folder could lead to unexpectedly elevate another user's permissions on the share. This issue has been patched in version 9.1.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
kiteworks · security-advisoriesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →