Katalog CVE

CVE-2026-23840

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Movary to aplikacja internetowa do śledzenia, oceniania i eksplorowania historii oglądania filmów. Z powodu niewystarczającej walidacji danych wejściowych, atakujący mogą wywołać ładunki skryptów międzywitrynowych w wersjach przed 0.70.0. Wersja 0.70.0 naprawia ten problem.

Ocena ryzyka

Niewłaściwa walidacja danych może prowadzić do ataków typu cross-site scripting, co stwarza ryzyko kradzieży danych użytkowników oraz przejęcia sesji. Organizacje mogą być narażone na utratę reputacji oraz zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację aplikacji Movary do wersji 0.70.0 lub nowszej, aby usunąć podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Movary is a web application to track, rate and explore your movie watch history. Due to insufficient input validation, attackers can trigger cross-site scripting payloads in versions prior to 0.70.0. The vulnerable parameter is `?categoryDeleted=`. Version 0.70.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS