R1Ck

**Nome do Software Vulnerável e Versões Afetadas** Kiteworks versões anteriores a 9.3.0 **Description** Uma falha de Referência Direta Insegura a Objeto (IDOR) no Kiteworks Secure Data Forms permite que um usuário autenticado acesse metadados de recursos pertencentes a outros usuários. Isso ocorre devido a verificações de autorização insuficientes sobre a propriedade do recurso. IDOR é um tipo de falha de controle de acesso onde uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. **Recommendations** Atualize para a versão 9.3.0 ou posterior.