Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-11903
CVSS 8.0 — ALTO

CVE-2026-11903: Vulnerabilità XSS in Progress MOVEit Transfer

Pubblicato il 2026-07-08 · Fonte: NVD NIST

CVE ID
CVE-2026-11903
CVSS Score
8.0
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Riassunto tecnico

La vulnerabilità CVE-2026-11903 è una debolezza di tipo cross-site scripting (XSS) presente in Progress MOVEit Transfer, specificamente nel modulo Ad Hoc. Questa vulnerabilità è classificata come alta, con un CVSS Score di 8.0, e colpisce le versioni di MOVEit Transfer da 2026.0.0 a 2026.0.1, da 2025.1.0 a 2025.1.4 e da 2025.0.0 a 2025.0.8. La vulnerabilità deriva dalla mancata neutralizzazione degli input durante la generazione delle pagine web.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice malevolo sul browser dell'utente, rubando dati sensibili o eseguendo azioni non autorizzate. I sistemi a rischio sono quelli che utilizzano le versioni vulnerabili di MOVEit Transfer, in particolare quelli che utilizzano il modulo Ad Hoc.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare MOVEit Transfer alla versione più recente disponibile. In alternativa, è possibile applicare le patch di sicurezza fornite dal vendor o configurare il sistema per limitare l'esecuzione di codice non autorizzato. È inoltre importante adottare pratiche di sicurezza generali, come utilizzare software di protezione anti-malware e mantenere il sistema operativo e le applicazioni aggiornate.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-11903?

La vulnerabilità CVE-2026-11903 è una debolezza di tipo cross-site scripting (XSS) presente in Progress MOVEit Transfer, specificamente nel modulo Ad Hoc.

Qual è l'impatto della vulnerabilità?

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice malevolo sul browser dell'utente, rubando dati sensibili o eseguendo azioni non autorizzate.

Come proteggersi da CVE-2026-11903?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare MOVEit Transfer alla versione più recente disponibile e di adottare pratiche di sicurezza generali, come utilizzare software di protezione anti-malware e mantenere il sistema operativo e le applicazioni aggiornate.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.