Katalog CVE

CVE-2026-40768

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie rezerwacji salonu w wersjach do 10.30.24 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do danych użytkowników oraz zasobów, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się aktualizację systemu rezerwacji salonu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in Salon booking system <= 10.30.24 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS