Katalog CVE
CVE-2026-36720
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
Wersja 8.3 aplikacji bookcars zawiera niebezpieczne uprawnienia, które pozwalają uwierzytelnionym atakującym na eskalację uprawnień z poziomu użytkownika do administratora poprzez modyfikację swojego typu użytkownika.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i poprawę systemu uprawnień w aplikacji bookcars, aby zapobiec eskalacji uprawnień przez użytkowników.
Oryginalny opis (angielski, źródło NVD)
Insecure permissions in bookcars v8.3 allows authenticated attackers to escalate privileges from user to admin via modifying their user type.

