CVE-2026-24753 in Secure Data Formsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

Kiteworks هو شبكة بيانات خاصة (PDN). قبل الإصدار 9.3.0، كان هناك ثغرة في الإشارة المباشرة غير الآمنة إلى الكائنات (IDOR) في Kiteworks Secure Data Forms تتيح لمستخدم مُصادَق عليه تعديل موارد تابعة لآخرين بسبب عدم كفاية فحوصات التفويض على ملكية الموارد. قم بترقية Kiteworks إلى الإصدار 9.3.0 أو أحدث لتلقي التصحيح.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/01/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367796

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24753
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24753
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24753/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!