Katalog CVE
CVE-2026-6795
KrytyczneStreszczenie
W podatności CVE-2026-6795 występuje problem z przekierowaniem URL do nieufnej strony ('open redirect') w systemie DivvyDrive. Umożliwia to wstrzykiwanie parametrów, co może prowadzić do nieautoryzowanego dostępu.
Ocena ryzyka
Organizacja może być narażona na ataki phishingowe oraz inne zagrożenia związane z bezpieczeństwem, które mogą wynikać z wykorzystania tej podatności.
Rekomendacja
Zaleca się aktualizację systemu DivvyDrive do wersji 4.8.3.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
URL redirection to untrusted site ('open redirect') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Parameter Injection. This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2.

