CVE-2026-23636
Kiteworks Secure Data Forms is vulnerable to an Unrestricted Upload of File with Dangerous Type
Em resumo
O Kiteworks Secure Data Forms permite que gerenciadores de formulários façam upload de tipos de arquivo perigosos sem validação adequada. Isso pode permitir que atacantes coloquem arquivos maliciosos que comprometam o sistema ou os usuários.
Detalhe técnico
Vulnerabilidade CWE-434 no Kiteworks Secure Data Forms em versões anteriores à 9.2.1 permite que gerenciadores de formulários autenticados contornem a validação de tipo de arquivo durante upload. O mecanismo de validação ausente falha em restringir extensões perigosas, potencialmente habilitando execução de código malicioso ou distribuição de conteúdo prejudicial na plataforma.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Kiteworks is a private data network (PDN). In Kiteworks Secure Data Forms prior to version 9.2.1, the manager of a form could potentially exploit an Unrestricted Upload of File with Dangerous Type due to a missing validation. Upgrade Kiteworks to version 9.2.1 or later to receive a patch.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:L
Produtos afetados
kiteworks · Secure Data FormsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →