Katalog CVE

CVE-2026-36721

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Brak weryfikacji podpisu kryptograficznego w funkcji validateAccessToken w bookcars v8.3 umożliwia atakującym ominięcie uwierzytelnienia za pomocą sfałszowanego tokena JWT.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie weryfikacji podpisu kryptograficznego dla tokenów JWT w celu zabezpieczenia procesu uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

A lack of cryptographic signature verification in the validateAccessToken function of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS