Katalog CVE

CVE-2025-60306

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W systemie Simple Car Rental System 1.0 wykryto problem z pominięciem uprawnień, który umożliwia użytkownikom o niskich uprawnieniach fałszowanie sesji o wysokich uprawnieniach i wykonywanie wrażliwych operacji.

Ocena ryzyka

Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do funkcji administracyjnych, co może prowadzić do naruszenia poufności i integralności danych oraz nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie poprawek bezpieczeństwa od producenta, a także wdrożenie mechanizmów uwierzytelniania i autoryzacji opartych na sesjach.

Oryginalny opis (angielski, źródło NVD)

code-projects Simple Car Rental System 1.0 has a permission bypass issue where low privilege users can forge high privilege sessions and perform sensitive operations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS