Katalog CVE

CVE-2026-6795

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-6795 występuje problem z przekierowaniem URL do nieufnej strony ('open redirect') w systemie DivvyDrive. Umożliwia to wstrzykiwanie parametrów, co może prowadzić do nieautoryzowanego dostępu.

Ocena ryzyka

Organizacja może być narażona na ataki phishingowe oraz inne zagrożenia związane z bezpieczeństwem, które mogą wynikać z wykorzystania tej podatności.

Rekomendacja

Zaleca się aktualizację systemu DivvyDrive do wersji 4.8.3.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

URL redirection to untrusted site ('open redirect') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Parameter Injection. This issue affects DivvyDrive: from 4.8.2.9 before 4.8.3.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS