CVE-2026-23635
Kiteworks Secure Data Forms has a potential Unprotected Transport of Credentials
Em resumo
Versões do Kiteworks Secure Data Forms anteriores à 9.2.1 podem transmitir credenciais de login sem criptografia adequada devido a configurações de segurança incorretas. Isso permite que invasores interceptem informações sensíveis de autenticação se conseguirem acessar o tráfego de rede.
Detalhe técnico
Vulnerabilidade CWE-523 no Kiteworks Secure Data Forms <9.2.1 permite transporte desprotegido de credenciais através de atributos de segurança mal configurados. O vetor de ataque é baseado em rede; requer que o invasor intercepte comunicações entre cliente e servidor. A exploração bem-sucedida resulta em exposição de credenciais de autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, a misconfiguration of the security attributes could potentially lead to Unprotected Transport of Credentials under certain circumstances. Upgrade Kiteworks to version 9.2.1 or later to receive a patch.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
Produtos afetados
kiteworks · Secure Data FormsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →