الثغرات ›

CVE-2026-28270

متوسط

CWE-434 — نوع الضعف

                    نُشر: Feb 27, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.9

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Kiteworks is a private data network (PDN). Prior to version 9.2.0, a vulnerability in Kiteworks configuration allows uploading of arbitrary files without proper validation. Malicious administrators could exploit this to upload unauthorized file types to the system. Version 9.2.0 contains a patch for the issue.

🤖 ملخص AI

Kiteworks versions prior to 9.2.0 contain a file upload validation vulnerability that allows malicious administrators to upload arbitrary files without proper checks. This vulnerability could lead to unauthorized file types being stored on the system, potentially compromising data integrity.

📄 الوصف (العربية)

تحتوي نسخ Kiteworks السابقة للإصدار 9.2.0 على ثغرة في التحقق من صحة تحميل الملفات في وحدة التكوين. يمكن للمسؤولين الخبيثين استغلال هذه الثغرة لتحميل أنواع ملفات غير مصرح بها على النظام. يتم معالجة هذه المشكلة في الإصدار 9.2.0 والإصدارات الأحدث.

🤖 ملخص تنفيذي (AI)

إصدارات Kiteworks السابقة للإصدار 9.2.0 تحتوي على ثغرة في التحقق من تحميل الملفات تسمح للمسؤولين الخبيثين بتحميل ملفات عشوائية دون فحوصات مناسبة. قد تؤدي هذه الثغرة إلى تخزين أنواع ملفات غير مصرح بها على النظام.

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:07

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1434 T1566

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Kiteworks to version 9.2.0 or later immediately. Implement strict file upload validation policies, restrict administrator privileges to trusted personnel only, and monitor file upload activities for suspicious patterns.

🔧 خطوات المعالجة (العربية)

قم بترقية Kiteworks إلى الإصدار 9.2.0 أو أحدث فوراً. طبق سياسات التحقق الصارمة من تحميل الملفات، وقيد امتيازات المسؤول للموظفين الموثوقين فقط، وراقب أنشطة تحميل الملفات للأنماط المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://github.com/kiteworks/security-advisories/security/advisories/GHSA-v8x9-vwg6-cj45

security-advisories@github.com

📊 CVSS Score

4.9

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.9

CWECWE-434

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-27

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-434

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-28270

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب