CVE-2025-60306
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W systemie Simple Car Rental System 1.0 wykryto problem z pominięciem uprawnień, który umożliwia użytkownikom o niskich uprawnieniach fałszowanie sesji o wysokich uprawnieniach i wykonywanie wrażliwych operacji.
Ocena ryzyka
Ryzyko polega na tym, że nieautoryzowani użytkownicy mogą uzyskać dostęp do funkcji administracyjnych, co może prowadzić do naruszenia poufności i integralności danych oraz nieautoryzowanych działań w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację systemu do najnowszej wersji lub zastosowanie poprawek bezpieczeństwa od producenta, a także wdrożenie mechanizmów uwierzytelniania i autoryzacji opartych na sesjach.
Oryginalny opis (angielski, źródło NVD)
code-projects Simple Car Rental System 1.0 has a permission bypass issue where low privilege users can forge high privilege sessions and perform sensitive operations.

