الثغرات ›

CVE-2025-14341

مرتفع

CWE-770 — نوع الضعف

                    نُشر: May 7, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

8.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improperly controlled modification of Dynamically-Determined object attributes, Allocation of resources without limits or throttling vulnerability in DivvyDrive Information Technologies Inc. DivvyDrive allows Excessive Allocation, Flooding.

This issue affects DivvyDrive: from 4.8.2.19 before 4.8.3.2.

🤖 ملخص AI

CVE-2025-14341 is a resource exhaustion vulnerability in DivvyDrive versions 4.8.2.19 through 4.8.3.1 that allows attackers to perform denial-of-service attacks through excessive resource allocation without proper throttling. The vulnerability stems from improper control of dynamically-determined object attributes, enabling flooding attacks that can disrupt service availability.

📄 الوصف (العربية)

يؤثر هذا الضعف على نظام DivvyDrive لمشاركة الملفات ويسمح بهجمات حجب الخدمة من خلال تخصيص موارد مفرط بدون حدود أو تحكم. يمكن للمهاجمين استغلال التحكم غير الصحيح في خصائص الكائنات الديناميكية لإغراق النظام بطلبات مفرطة.

🤖 ملخص تنفيذي (AI)

This vulnerability affects DivvyDrive file sharing systems used by Saudi organizations, potentially allowing attackers to exhaust server resources and cause service unavailability. Organizations using affected versions should immediately upgrade to patch this high-severity flaw that enables denial-of-service attacks.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 11:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade DivvyDrive to version 4.8.3.2 or later immediately. Implement network-level rate limiting and request throttling. Monitor resource consumption patterns and configure alerts for abnormal allocation spikes. Apply access controls to limit resource-intensive operations.

🔧 خطوات المعالجة (العربية)

قم بترقية DivvyDrive إلى الإصدار 4.8.3.2 أو أحدث فوراً. طبق تحديد معدل على مستوى الشبكة وتحكم في الطلبات. راقب أنماط استهلاك الموارد وقم بتكوين تنبيهات لارتفاعات التخصيص غير الطبيعية. طبق ضوابط الوصول لتحديد العمليات التي تستهلك موارد كثيفة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.1.1 A.12.1.2

🔗 المراجع والمصادر 1

🔗

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0182

iletisim@usom.gov.tr

📊 CVSS Score

8.3

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.3

CWECWE-770

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-07

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-770

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-14341

عرّفنا بنفسك

تسجيل الدخول مطلوب