CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24751

HighCVSS 8.2
Published: Updated: Translated: NVD NIST

Summary

Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał podatność na refleksyjny atak XSS w Secure Data Forms, co mogło umożliwić zewnętrznemu atakującemu oszukanie użytkownika do wykonania dowolnego kodu JavaScript. Zaktualizuj Kiteworks do wersji 9.3.0 lub nowszej, aby otrzymać poprawkę.

Risk Assessment

Podatność ta może prowadzić do wykonania złośliwego kodu na urządzeniach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia kontroli nad kontem. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem danych użytkowników.

Recommendation

Zaleca się natychmiastową aktualizację Kiteworks do wersji 9.3.0 lub nowszej, aby zlikwidować tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Original NVD description (English source)

Kiteworks is a private data network (PDN). Prior to version 9.3.0, a reflected XSS vulnerability in Kiteworks Secure Data Forms could allow an external attacker to trick a user into executing arbitrary JavaScript code. Upgrade Kiteworks to version 9.3.0 or later to receive a patch.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS