PT-2026-22395 · Kiteworks · Kiteworks

Icare

Publicado

2026-02-27

Atualizado

2026-04-09

CVE-2026-28271

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Kiteworks versões anteriores a 9.2.0

Descrição Há uma falha na funcionalidade de configuração do Kiteworks, uma rede privada de dados (PDN), que permite contornar as proteções contra Server-Side Request Forgery (SSRF) por meio de ataques de rebinding de DNS. Um administrador malicioso poderia explorar isso para acessar serviços internos que devem ser restringidos.

Recomendações Atualize para a versão 9.2.0 ou posterior.

Exploit

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918CWE-350

Identificadores relacionados

CVE-2026-28271

GHSA-RMFX-6H9W-FQ87

Produtos afetados

Kiteworks

PT-2026-22395 · Kiteworks · Kiteworks

CVE-2026-28271

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8