Pubblicato il 2026-07-08 · Fonte: NVD NIST
La vulnerabilità CVE-2026-11903 è una debolezza di tipo cross-site scripting (XSS) presente in Progress MOVEit Transfer, specificamente nel modulo Ad Hoc. Questa vulnerabilità è classificata come alta, con un CVSS Score di 8.0, e colpisce le versioni di MOVEit Transfer da 2026.0.0 a 2026.0.1, da 2025.1.0 a 2025.1.4 e da 2025.0.0 a 2025.0.8. La vulnerabilità deriva dalla mancata neutralizzazione degli input durante la generazione delle pagine web.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice malevolo sul browser dell'utente, rubando dati sensibili o eseguendo azioni non autorizzate. I sistemi a rischio sono quelli che utilizzano le versioni vulnerabili di MOVEit Transfer, in particolare quelli che utilizzano il modulo Ad Hoc.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare MOVEit Transfer alla versione più recente disponibile. In alternativa, è possibile applicare le patch di sicurezza fornite dal vendor o configurare il sistema per limitare l'esecuzione di codice non autorizzato. È inoltre importante adottare pratiche di sicurezza generali, come utilizzare software di protezione anti-malware e mantenere il sistema operativo e le applicazioni aggiornate.
La vulnerabilità CVE-2026-11903 è una debolezza di tipo cross-site scripting (XSS) presente in Progress MOVEit Transfer, specificamente nel modulo Ad Hoc.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice malevolo sul browser dell'utente, rubando dati sensibili o eseguendo azioni non autorizzate.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare MOVEit Transfer alla versione più recente disponibile e di adottare pratiche di sicurezza generali, come utilizzare software di protezione anti-malware e mantenere il sistema operativo e le applicazioni aggiornate.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.