Katalog CVE
CVE-2026-40768
WysokieCVSS 7.3Streszczenie
W systemie rezerwacji salonu w wersjach do 10.30.24 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do zasobów, do których nie powinni mieć dostępu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do danych użytkowników oraz zasobów, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się aktualizację systemu rezerwacji salonu do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in Salon booking system <= 10.30.24 versions.

