CVE-2026-6283
ŚrednieCVSS 5.4Streszczenie
W aplikacji DivvyDrive firmy DivvyDrive Information Technologies Inc. wykryto podatność na trwałe ataki XSS (Cross-Site Scripting). Luka wynika z nieprawidłowej neutralizacji danych wejściowych podczas generowania stron internetowych, co umożliwia wstrzyknięcie złośliwego skryptu.
Ocena ryzyka
Atakujący może przechwycić sesje użytkowników, wykraść dane lub przeprowadzić inne złośliwe działania w kontekście przeglądarki ofiary. Ryzyko jest szczególnie wysokie w środowiskach, gdzie wielu użytkowników korzysta z tej samej instancji aplikacji.
Rekomendacja
Należy niezwłocznie zaktualizować DivvyDrive do wersji 4.8.3.1 lub nowszej, która zawiera poprawkę usuwającą tę podatność. Przed aktualizacją warto ograniczyć dostęp do aplikacji tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Stored XSS. This issue affects DivvyDrive: from v.4.8.2.23 before v.4.8.3.1.

