Kw-Fscheuer

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** Uma falha de Referência Direta Insegura a Objeto (IDOR) no Kiteworks Secure Data Forms permite que um invasor autenticado manipule as configurações de fluxo de aprovação interna de formulários pertencentes a outros usuários. Isso ocorre devido a verificações de autorização insuficientes sobre a propriedade do recurso. **Recommendations** Atualize para a versão 9.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** Kiteworks é uma rede de dados privada (PDN). Uma Referência Direta Insegura a Objeto (IDOR)—uma falha onde a aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário—existe no Kiteworks Secure Data Forms. Isso permite que um usuário autenticado modifique recursos pertencentes a outros usuários devido a verificações de autorização insuficientes sobre a propriedade do recurso. **Recommendations** Atualize para a versão 9.3.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Kiteworks versions prior to 9.2.0 **Description** Kiteworks Email Protection Gateway contains a flaw that allows authenticated administrators to inject malicious scripts through a configuration interface. These scripts execute when users interact with the affected user interface. **Recommendations** Update to version 9.2.0 or later.