CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-23840

Critical
Published: Translated: NVD NIST

Summary

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

Risk Assessment

Niewłaściwa walidacja danych może prowadzić do ataków typu cross-site scripting, co stwarza ryzyko kradzieży danych użytkowników oraz przejęcia sesji. Organizacje mogą być narażone na utratę reputacji oraz zaufania użytkowników.

Recommendation

Zaleca się aktualizację aplikacji Movary do wersji 0.70.0 lub nowszej, aby usunąć podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Original NVD description (English source)

Movary is a web application to track, rate and explore your movie watch history. Due to insufficient input validation, attackers can trigger cross-site scripting payloads in versions prior to 0.70.0. The vulnerable parameter is `?categoryDeleted=`. Version 0.70.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS