CVE-2025-68052
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Podatność umożliwia atak CSRF bez uwierzytelnienia we wtyczce Eagle Booking w wersjach do 1.3.4.3. Atakujący może nakłonić administratora do wykonania niezamierzonych działań, np. zmiany ustawień lub dodania nowych użytkowników.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad kontem administratora poprzez wysłanie spreparowanego żądania, co może prowadzić do naruszenia integralności i poufności systemu rezerwacji.
Rekomendacja
Zaleca się natychmiastową aktualizację wtyczki Eagle Booking do najnowszej wersji oraz wdrożenie mechanizmów ochrony CSRF, takich jak tokeny anty-CSRF i walidacja nagłówka Origin.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Cross Site Request Forgery (CSRF) in Eagle Booking <= 1.3.4.3 versions.

