CVE-2026-23840
KrytyczneStreszczenie
Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.
Ocena ryzyka
Niewłaściwa walidacja danych może prowadzić do ataków typu cross-site scripting, co stwarza ryzyko kradzieży danych użytkowników oraz przejęcia sesji. Organizacje mogą być narażone na utratę reputacji oraz zaufania użytkowników.
Rekomendacja
Zaleca się aktualizację aplikacji Movary do wersji 0.70.0 lub nowszej, aby usunąć podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
Movary is a web application to track, rate and explore your movie watch history. Due to insufficient input validation, attackers can trigger cross-site scripting payloads in versions prior to 0.70.0. The vulnerable parameter is `?categoryDeleted=`. Version 0.70.0 fixes the issue.

