CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-9031

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2025-9031 występuje problem z różnicą czasową w DivvyDrive Web, który umożliwia przeprowadzanie wyszukiwań międzydomenowych. Dotyczy to wersji od 4.8.2.2 do przed 4.8.2.15.

Risk Assessment

Organizacje mogą być narażone na ataki, które wykorzystują różnice czasowe do ujawnienia informacji o systemie lub danych użytkowników. Może to prowadzić do nieautoryzowanego dostępu do wrażliwych informacji.

Recommendation

Zaleca się aktualizację DivvyDrive Web do wersji 4.8.2.15 lub nowszej, aby zniwelować tę podatność. Dodatkowo warto monitorować logi i zachowanie aplikacji w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

Observable Timing Discrepancy vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive Web allows Cross-Domain Search Timing. This issue affects DivvyDrive Web: from 4.8.2.2 before 4.8.2.15.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS