CVE-2026-24754 in Secure Data Formsinformação

Sumário

de VulDB • 02/06/2026

O Kiteworks é uma rede privada de dados (PDN). Antes da versão 9.3.0, uma vulnerabilidade de XSS armazenado (Stored XSS) no Kiteworks Secure Data Forms poderia permitir que um atacante autenticado executasse código JavaScript arbitrário nas sessões de outros usuários. Atualize o Kiteworks para a versão 9.3.0 ou posterior para receber um patch.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

26/01/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367809

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

5.4 (CNA)

EPSS

0.00029

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24754
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24754
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24754/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!