Katalog CVE
CVE-2026-36721
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.02%
Percentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Brak weryfikacji podpisu kryptograficznego w funkcji validateAccessToken w bookcars v8.3 umożliwia atakującym ominięcie uwierzytelnienia za pomocą sfałszowanego tokena JWT.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie weryfikacji podpisu kryptograficznego dla tokenów JWT w celu zabezpieczenia procesu uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
A lack of cryptographic signature verification in the validateAccessToken function of bookcars v8.3 allows attackers to bypass authentication via a forged JWT token.

