CVE-2026-24782

Nome do Software Vulnerável e Versões Afetadas Kiteworks versões anteriores a 9.3.0

Description Kiteworks é uma rede de dados privada (PDN). Múltiplas vulnerabilidades de SQL Injection no Kiteworks Secure Data Forms permitem que um invasor autenticado com a função FormBuilder recupere informações sobre ou modifique definições de formulários de outros usuários e alguns parâmetros de configuração global. SQL Injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados.

Recommendations Atualize para a versão 9.3.0 ou posterior.