Katalog CVE

CVE-2026-24751

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Kiteworks, będący prywatną siecią danych, przed wersją 9.3.0 miał podatność na refleksyjny atak XSS w Secure Data Forms, co mogło umożliwić zewnętrznemu atakującemu oszukanie użytkownika do wykonania dowolnego kodu JavaScript. Zaktualizuj Kiteworks do wersji 9.3.0 lub nowszej, aby otrzymać poprawkę.

Ocena ryzyka

Podatność ta może prowadzić do wykonania złośliwego kodu na urządzeniach użytkowników, co stwarza ryzyko kradzieży danych lub przejęcia kontroli nad kontem. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem danych użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację Kiteworks do wersji 9.3.0 lub nowszej, aby zlikwidować tę podatność. Regularne monitorowanie i aktualizowanie oprogramowania jest kluczowe dla zapewnienia bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Kiteworks is a private data network (PDN). Prior to version 9.3.0, a reflected XSS vulnerability in Kiteworks Secure Data Forms could allow an external attacker to trick a user into executing arbitrary JavaScript code. Upgrade Kiteworks to version 9.3.0 or later to receive a patch.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS