Improperly controlled modification of Dynamically-Determined object attributes, Allocation of resources without limits or throttling vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Excessive Allocation, Flooding.
This issue affects DivvyDrive: from 4.8.2.19 before 4.8.3.2.
CVE-2025-14341 is a resource exhaustion vulnerability in DivvyDrive versions 4.8.2.19 through 4.8.3.1 that allows attackers to perform denial-of-service attacks through excessive resource allocation without proper throttling. The vulnerability stems from improper control of dynamically-determined object attributes, enabling flooding attacks that can disrupt service availability.
يؤثر هذا الضعف على نظام DivvyDrive لمشاركة الملفات ويسمح بهجمات حجب الخدمة من خلال تخصيص موارد مفرط بدون حدود أو تحكم. يمكن للمهاجمين استغلال التحكم غير الصحيح في خصائص الكائنات الديناميكية لإغراق النظام بطلبات مفرطة.
This vulnerability affects DivvyDrive file sharing systems used by Saudi organizations, potentially allowing attackers to exhaust server resources and cause service unavailability. Organizations using affected versions should immediately upgrade to patch this high-severity flaw that enables denial-of-service attacks.
Upgrade DivvyDrive to version 4.8.3.2 or later immediately. Implement network-level rate limiting and request throttling. Monitor resource consumption patterns and configure alerts for abnormal allocation spikes. Apply access controls to limit resource-intensive operations.
قم بترقية DivvyDrive إلى الإصدار 4.8.3.2 أو أحدث فوراً. طبق تحديد معدل على مستوى الشبكة وتحكم في الطلبات. راقب أنماط استهلاك الموارد وقم بتكوين تنبيهات لارتفاعات التخصيص غير الطبيعية. طبق ضوابط الوصول لتحديد العمليات التي تستهلك موارد كثيفة.