CVE-2026-10295
LowCVSS 3.3Summary
W aplikacji SourceCodester Customer Review App w wersji 1.0 odkryto podatność, która dotyczy funkcji add_review/save_review/get_all_reviews w pliku review_app.py. Manipulacja argumentami name/comment prowadzi do odmowy usługi.
Risk Assessment
Podatność ta może prowadzić do zakłócenia działania aplikacji, co może wpłynąć na dostępność usług dla użytkowników. Atak wymaga lokalnego dostępu, co może ograniczać jego zasięg.
Recommendation
Zaleca się aktualizację aplikacji do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Original NVD description (English source)
A vulnerability was found in SourceCodester Customer Review App 1.0. Affected by this vulnerability is the function add_review/save_review/get_all_reviews of the file review_app.py. Performing a manipulation of the argument name/comment results in denial of service. The attack requires a local approach. The exploit has been made public and could be used.

