Kiteworks · Kiteworks · CVE-2026-24755
**Nome do Software Vulnerável e Versões Afetadas**
Kiteworks versões anteriores a 9.3.0
**Description**
Uma falha de Insecure Direct Object Reference (IDOR) no Kiteworks Secure Data Forms permite que um usuário autenticado modifique permissões de recursos pertencentes a outros usuários. Isso ocorre devido a verificações de autorização insuficientes sobre a propriedade do recurso. IDOR é um tipo de falha de controle de acesso onde uma aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário.
**Recommendations**
Atualize para a versão 9.3.0 ou posterior.