PT-2026-32619 · Kiuwan · Kiuwan Cloud+1
Bernhard Gründling
+2
·
Publicado
2026-04-14
·
Atualizado
2026-04-19
·
CVE-2026-24069
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Kiuwan Cloud (versões afetadas não especificadas)
Kiuwan SAST on-premise (KOP) versões anteriores a 2.8.2509.4
Description
O Kiuwan SAST autoriza inadequadamente logins de SSO para contas de usuários mapeadas que foram desativadas localmente. Isso permite que usuários cujas contas foram desativadas nas configurações de administração de usuários mantenham o acesso à aplicação.
Recommendations
Atualize o Kiuwan SAST on-premise (KOP) para a versão 2.8.2509.4 ou posterior.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no Kiuwan Cloud.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kiuwan Cloud
Kiuwan Sast