Progress heeft beveiligingslekken in MOVEit Transfer aangepakt, specifiek binnen de Custom Reports modules en de Ad Hoc module. Deze kwetsbaarheden zijn aanwezig in diverse versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1.

Een van de kwetsbaarheden in de Custom Reports modules betreft een onjuiste neutralisatie van speciale elementen binnen de data query logica. Hierdoor kunnen queryparameters worden gemanipuleerd, wat kan leiden tot ongeautoriseerde toegang of acties binnen het systeem. Deze kwetsbaarheden zijn gemeld door het Digital Trust Center en zijn inmiddels verholpen door Progress.