CVE-2026-14608
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W systemie SourceCodester CET Automated Grading System z AI Predictive Analytics 1.0 wykryto podatność polegającą na obejściu autoryzacji. Problem występuje w pliku /index.php?action=view_student, gdzie manipulacja argumentem ID pozwala na nieautoryzowany dostęp.
Ocena ryzyka
Atakujący może zdalnie uzyskać dostęp do danych studentów bez odpowiednich uprawnień, co może prowadzić do wycieku poufnych informacji i naruszenia integralności systemu oceniania.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do pliku /index.php?action=view_student oraz wdrożenie walidacji argumentu ID po stronie serwera.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in SourceCodester CET Automated Grading System with AI Predictive Analytics 1.0. This vulnerability affects unknown code of the file /index.php?action=view_student of the component POST Handler. The manipulation of the argument ID leads to authorization bypass. Remote exploitation of the attack is possible. The exploit has been disclosed publicly and may be used.

