CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23839

Critical
Published: Translated: NVD NIST

Summary

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

Risk Assessment

Organizacje korzystające z podatnej wersji mogą być narażone na ataki typu cross-site scripting, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji i danych użytkowników.

Recommendation

Zaleca się aktualizację aplikacji Movary do wersji 0.70.0 lub nowszej, aby usunąć podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu identyfikacji innych potencjalnych luk.

Original NVD description (English source)

Movary is a web application to track, rate and explore your movie watch history. Due to insufficient input validation, attackers can trigger cross-site scripting payloads in versions prior to 0.70.0. The vulnerable parameter is `?categoryUpdated=`. Version 0.70.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS