Katalog CVE

CVE-2025-9031

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2025-9031 występuje problem z różnicą czasową w DivvyDrive Web, który umożliwia przeprowadzanie wyszukiwań międzydomenowych. Dotyczy to wersji od 4.8.2.2 do przed 4.8.2.15.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują różnice czasowe do ujawnienia informacji o systemie lub danych użytkowników. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację DivvyDrive Web do wersji 4.8.2.15 lub nowszej, aby zniwelować tę podatność. Dodatkowo warto monitorować logi i zachowanie aplikacji w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

Observable Timing Discrepancy vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive Web allows Cross-Domain Search Timing. This issue affects DivvyDrive Web: from 4.8.2.2 before 4.8.2.15.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS