CVE-2025-14341— DivvyDrive 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-14341の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Input Data Manipulation in DivvyDrive Information Technologies' DivvyDrive
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improperly controlled modification of Dynamically-Determined object attributes, Allocation of resources without limits or throttling vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Excessive Allocation, Flooding. This issue affects DivvyDrive: from 4.8.2.19 before 4.8.3.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-915
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
DivvyDrive 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
DivvyDrive是土耳其DivvyDrive公司的一个文件存储与共享管理平台。 DivvyDrive 4.8.3.2之前版本存在安全漏洞,该漏洞源于对动态确定对象属性的修改控制不当以及资源分配无限制,可能导致过度分配和洪水攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| DivvyDrive Information Technologies Inc. | DivvyDrive | 4.8.2.19 ~ 4.8.3.2 | - |
II. CVE-2025-14341の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-14341のインテリジェンス情報
请登录查看更多情报信息。
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0182government-resource
- https://nvd.nist.gov/vuln/detail/CVE-2025-14341
Same Patch Batch · DivvyDrive Information Technologies Inc. · 2026-05-07 · 5 CVEs total
| CVE-2026-6795 | 9.6 CRITICAL | Open Redirect in DivvyDrive Information Technologies' DivvyDrive |
| CVE-2026-6002 | 8.8 HIGH | HTML Injection in DivvyDrive Information Technologies' DivvyDrive |
| CVE-2026-5784 | 8.8 HIGH | Stored XSS in DivvyDrive Information Technologies' DivvyDrive |
| CVE-2026-5791 | 6.5 MEDIUM | CSRF in DivvyDrive Information Technologies' DivvyDrive |
IV. 関連脆弱性
同じ製品: DivvyDrive
- CVE-2026-6795
Open Redirect in DivvyDrive Information Technologies' DivvyD - CVE-2026-5784
Stored XSS in DivvyDrive Information Technologies' DivvyDriv - CVE-2026-6002
HTML Injection in DivvyDrive Information Technologies' Divvy - CVE-2026-5791
CSRF in DivvyDrive Information Technologies' DivvyDrive - CVE-2022-0900
Cross-Site Scripting Vulnerability in DivvyDrive
- CVE-2026-6795
Open Redirect in DivvyDrive Information Technologies' DivvyD - CVE-2026-5784
Stored XSS in DivvyDrive Information Technologies' DivvyDriv - CVE-2026-6002
HTML Injection in DivvyDrive Information Technologies' Divvy - CVE-2026-5791
CSRF in DivvyDrive Information Technologies' DivvyDrive - CVE-2025-11962
Stored XSS in DivvyDrive Information Technologies' Digital C
同じ弱点: CWE-915
- CVE-2026-41139
Unsafe array index getter in mathjs - CVE-2026-33453
Apache Camel: CoAP URI Query Parameter to Exchange Header In - CVE-2026-42044
Axios: Invisible JSON Response Tampering via Prototype Pollu - CVE-2026-40897
Math.js: Unsafe object property setter in mathjs - CVE-2026-6912
Privilege Escalation via Self-Writable Cognito Custom Attrib
V. CVE-2025-14341へのコメント
まだコメントはありません