Katalog CVE

CVE-2026-36720

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersja 8.3 aplikacji bookcars zawiera niebezpieczne uprawnienia, które pozwalają uwierzytelnionym atakującym na eskalację uprawnień z poziomu użytkownika do administratora poprzez modyfikację swojego typu użytkownika.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się przegląd i poprawę systemu uprawnień w aplikacji bookcars, aby zapobiec eskalacji uprawnień przez użytkowników.

Oryginalny opis (angielski, źródło NVD)

Insecure permissions in bookcars v8.3 allows authenticated attackers to escalate privileges from user to admin via modifying their user type.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS