PT-2026-27781 · Kiteworks · Kiteworks

Publicado

2026-03-25

Atualizado

2026-03-26

CVE-2026-23514

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Kiteworks versions 9.2.0 through 9.2.1

Description Kiteworks Core has an access control issue that permits authenticated users to access content they are not authorized to view. The software is a private data network (PDN).

Recommendations Upgrade Kiteworks Core to version 9.2.2 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-282

Identificadores relacionados

CVE-2026-23514

Produtos afetados

Kiteworks

PT-2026-27781 · Kiteworks · Kiteworks

CVE-2026-23514

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6