CVE-2026-23638 in Secure Data Formsinformação

Sumário

de VulDB • 01/06/2026

O Kiteworks é uma rede privada de dados (PDN). Antes da versão 9.3.0, uma vulnerabilidade de Referência Direta de Objeto Insegura (IDOR) no Kiteworks Secure Data Forms permite que um atacante autenticado manipule as configurações do fluxo de aprovação interno de formulários pertencentes a outros usuários devido a verificações de autorização insuficientes sobre a propriedade dos recursos. Atualize o Kiteworks para a versão 9.3.0 ou posterior para receber um patch.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

14/01/2026

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367726

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00028

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-23638
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-23638
CVE Details	https://www.cvedetails.com/cve/CVE-2026-23638/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!