En problematisksvag punkt upptäcktes i kkFileView. Som påverkar funktionen setWatermarkAttribute filen /picturesPreview. Manipulering en okänd ingång leder till en sårbarhet klass cross site scripting svag punkt. Den rådgivande finns tillgänglig för nedladdning på gitee.com. Denna svaga punkt behandlas som CVE-2022-4740. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från gitee.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.